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A következő felvonás 


zt mondják, december végén 
nemcsak Jézus, de az új nap 
születését is ünnepeljük. Innen 
kezdve napról napra erősebb a fénye. Sze- 
rencsére már érezzük is, hogy mennyire 
igaz e régi mondás, bár még nincs tavasz, 
mégis, a nyüzsgő élet visszatért a világba. 


Mit hoz a kikelet? 


Idén, ahogy előre látható volt, a lap 
életében is számos változás történik. 
Tisztázódott, hogy egy évben összesen 
tizenegy lapszámmal jelenünk meg, 
mint azt könnyű kitalálni, a január-—feb- 
ruári szám oldja meg a látszólagos el- 
lentmondást a hónapok és a lapok szá- 
ma között. Sajnos, anyagilag is dön- 
téshelyzet elé kerültünk, ugyanis (mint 
mindenhol) a lapkészítés területén is 
tovább növekedtek a költségek. Mivel 
nem szeretnénk, hogy a lap bemosódjon 
a tömegsajtó sekélyes tengerébe, vala- 
mint a szakmai színvonalát sem kíván- 
juk csökkenteni, ugyanakkor olvasóink 
véleménye alapján az is fontos, hogy az 
újságot ne , hígítsuk fel" hirdetésekkel. 
Így azonban helyzetünk sajnos megkö- 
vetelte, hogy a lap árát megemeljük. 
Az új ár mellett reményeink szerint 
biztosítani tudjuk, hogy a lap színvo- 
nala megmaradjon, sőt, azt is, hogy 

a szakmai részek mennyisége se csök- 
kenjen. Remélem, hogy a változás 
ellenére is mindenki örömmel forgatja 
majd magazinunkat. 





Uj területek, új ötletek 

Sok olyan ötlet merült fel, melyeket 
szeretnénk megvalósítani. Ezek termé- 
szetesen további időt, figyelmet és szak- 
értelmet igényelnek. Ahogy az a 67. ol- 
dalon látható, keresünk is új munkatár- 
sakat, akik részt kívánnak venni csapa- 
tunk munkájában. 

Érdekes, hogy beszélgetéseim közben 
sokszor találkozom olyan emberekkel, 
akik GNU/Linux közelében szeretnének 
dolgozni, azonban jelenlegi állásuk ezt 
nem engedi meg, ugyanakkor számos 
olyan munkáltató akad, aki pedig linuxos 
szakembereket keres — kevéske sikerrel. 
Ezért gondoltuk, hogy mind az újságban, 
mind a hamarosan megújuló weblapon 
külön rovatot tartunk fenn hirdetések 
számára, ahol találkozhatnak a linux- 
őrültek a , felvilágosult" munkaadókkal. 
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Már megint magyarul! 

Mert már egyre több munkahelyen 
reflektorfénybe kerül a Pingvin. [gaz, 
van még vele gond is, hiszen a felhasz- 
nálók által kevéssé ismert, még mindig 
nagyszámú olyan egyedi terület akad, 
melyre nehéz vagy lehetetlen tökéletes 
programot beszerezni és külön pokol- 
járás a magyar nyelv támogatása, a ho- 
nosított programok futtatása. 
Szerencsére már komoly fejlődés történt 





e területen, a KDE és a Gnome is beszéli 
nyelvünket, valamint több irodai prog- 
ram(csomag) is egyre jobb eredménye- 
ket mutat fel e téren. A honosítások 
szépen folynak, bár nem minden terü- 
leten zökkenőmentesen. Már megszok- 
hattátok tőlem, hogy elég nyíltan ki- 
mondom véleményem, most egy olyan 
történést mesélek el, amely nekem 
nagyon kedves. Történt ugyanis, hogy 
elkezdődött az OpenOffice magyarítása, 
ezt bizonyára mindnyájan tudjátok, volt 
támogatás, pályázat, igény, szóval min- 
den, ami szükséges. 

A folyamat sajnos mégsem működött 
megfelelően, ennek például szakmai 
akadályai is voltak. Olyanokra gondo- 
lok, hogy a fordítók nem látták, hogy 

az általuk kapott szó vagy mondatrész 
hova kerül (egy gomb, egy menüpont, 
esetleg egy előugró üzenet?), valamint 

a fordítás közben a terméknél változat- 
lépés is történt, így aztán teljesen össze- 


kuszálódtak a szálak. Mint mindig, most 
is voltak ,szemfülesek", az eredeti ter- 
méket például egy cég (egy másik jog- 
szerődés keretében) lefordította, amit 
azután pénzért árusít. 

Felhasználóként ennek örülnünk kell, 
hiszen már most is lehet (habár pén- 
zért) egy másik lehetőséget felajánlani 
a főnökségnek. Érdemes azonban hoz- 
zátenni, hogy e terméknek a legtöbb 
cégnél csak addig van létjogosultsága 
(ahol fontos a pénzkérdés, és/vagy van 
főállású, GNU/Linuxhoz értő munka- 
társ stb.), míg meg nem jelenik szabad 
testvérének magas színvonalú magya- 
rított változata. 

És itt kezdődik a gond, ugyanis a csapat 
hónapok óta nem jutott egyről a kettőre. 
Hiába a támogatás, hiába a szerződés, 
hiába a sürgető igény. Az LME néhány 
lelkes tagja viszont megelégelte ezt az 
áldatlan helyzetet, és kitalálták, hogy 
egy szabad hétvégén összeülnek egy 
fordítási maratonra. Ez a hétvége sajnos 
a lapzárta utánra esik, így nem tudjuk 
az eredményt felrakni e szám CD- 
mellékletére, remélem viszont, hogy 

a következő számunkban külön foglal- 
kozhatunk a hétvége eredményével. 
Addig is, előre is, sok sikert és kitartást 
kívánok nekik! 


Az LME háza tája 


Mostanában egy kicsit kevesebbet fog- 
lalkoztunk a Linux-felhasználók 
Magyarországi Egyesületével. Pedig 

az élet ott is zajlik. A már emlegetett 
pályázatok szép lassan révbe érnek, 

és újra rendszeressé vált a szerdánkénti 
egyesületi gyűlés, a pontos adatok 

a 5 http:/www.lme.linux.hu címen ta- 
lálhatók. Amennyiben valakit részlete- 
sebben érdekel, hogy mi minden történik 
az egyesület berkein belül, érdemes 
körbenézni a honlapon, esetleg felirat- 
kozni az érdekesebb levelezési listákra. 


szy György 

a Linuxvilág főszer- 
kesztője, a Kiskapu 
Kiadó vezetője. 
Mindenki véleményét 
és levelét örömmel 
várja az alábbi levélcímen: 
Szy.GyorgyL inuxvilag.hu 








Programvadászat 


árakozással telve kezdjük az 

új esztendőt. Mint előző szá- 
munkban már írtam, szinte 

az összes programnak idénre várható 

a megbízható végleges változata. 
Gőzerővel folyik az irodai csomagok 

, honosítása", február első hétvégéjén 

(e cikk írása után, azonban megjelenése 
előtt) maratoni OpenOffice-magyarítást 
tartanak vállalkozó szellemű emberek. 
Ezúton is szeretném üdvözölni kez- 
deményezésüket és remélem, hogy 
ebből végre születik valami használható 
eredmény, mert az összes eddigi pró- 
bálkozás, finoman fogalmazva is ,gyen- 
gére"sikeredett! A tervek szerint telje- 
sen magyar felületen keresztül fog 
hozzánk szólni a program, magyar 
helyesírás-ellenőrzőt is tartalmaz majd, 
tehát minden olyan dolog adva lesz, 
amellyel teljes mértékben kiváltható 

a Microsoft Office-csomagja. Az ár/telje- 
sítményviszony sem elhanyagolható, 
hiszen majdnem ingyen (azaz alacsony 
költséggel) hozzájuthatunk egy teljes 
értékű, az előzőekben említett rendszer 
formátumaival bíró irodai csomaghoz. 
Bővebb információ elérhető a 

2 http:/oo.geekfinder.hu weboldalon. 
Nos, akkor nézzük részletesebben a 
CD-mellékletek tartalmát. 


OpenOffice 641c 


Az előbbiekben már szóltam egy pár 
szót erről a programról, segítségével, 

ha a fenti kísérlet sikerrel jár, ingyenes, 
törvényes irodai munkaállomásokat 
állíthatunk össze. Az idő bebizonyította, 
hogy sokan alaptalanul félnek a Linuxra 
történő áttéréstől, mivel szöveget szer- 
keszteni szinte minden programban 
ugyanúgy kell. A nyomtatási ikonra kat- 
tintva nyomtathatunk, a lemez ikonra 
kattintva menthetünk, tehát minden 

a helyén van. A program legutóbbi 
változatát találhatják meg a 26. CD 
Iroda/Openoffice könyvtárban. Attól 
függően, hogy csak saját magunknak 
telepítjük, vagy esetleg a rendszer 
összes felhasználója számára — külön- 
böző kapcsolókat kell használnunk. 
Miután kicsomagoltuk az 

install641C linux intel.tar.gz fájlt, a 
könyvtárban lévő setup paranccsal 
indíthatjuk el a telepítési folyamatot. 
Amennyiben az összes felhasználó 
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számára szeretnénk (vagy tudunk) 
elérést adni a program használatához, 
akkor a setup /net parancs kiadásával 
telepítsük rendszerünkre. Ezután min- 
den felhasználó a telepítéskor létreho- 
zott könyvtárban lévő setup paranccsal 
telepítheti fel magának. Ekkor egy úgy- 
nevezett munkaállomás-telepítés tör- 
ténik, mely mérete körülbelül 1,5 MB. 
Abban az esetben, ha ezt a programot 
többen is használják, akkor minden- 
képpen erőforráskímélőbb megoldás. 


OpenOffice.org 


Openoffice Ani 


"The installation has been successíully completed. 
Sun Microsystems hopes vou enjoy working with ÖpenOffice org 6411 


Cick Complete" to exit the installaton program 





2 http:/www.openoffice.org 
2 http:/www.openoffice.hu 
2 http:/wwwi.staroffice.hu 


Abiword 0.9.6 


A másik irodai program az Abiword, 
szintén visszatérő vendég korongjain- 
kon. Ez leginkább csekély erőforrásigé- 
nyével és méretével hódíthatja meg a 


jaj zi xi 
Ete Kát vev irsen Fürrat Ide Mnáov Med Hop] 
[Dead av 7JaB a - Hnum Ame 
Last E 1 11 B I/ u [EEZHIEZEIZ E TE 
a sa] 
xx , nő he És jEdsssiáÉse B. e. . ze nee b ee ő 


292 O2Ojavabeans rté:Lónebhéz szöveg 
216962 

szAnna: 09 Csilla: 09 Gyula:5 
ARovat::Kovácsmhely 

224. CDMagazin/4) 


ZEnterprise Java-beansz 


s-Reuven egy olyan infrastruktúrát mutat be nekünk, amelynek segítségével Iboss Java alkalmazáskiszolgálót 
használó megoszló alkalmazásokat készíthetünk 55 


Abogyan a webes alkalmazások egyre komolyabbá kezdenek válni, a fejlesztők is egyre igényesebbek lesznek az 
eszközválasztás terén. Az előzőek folyamán (Linuxvilág xx. szám xx. oldal és yy. számyy. oldal) két 








szíveket és a korosabb számítógépeket. 
Ugyan nem zökkenőmentesen, de azért 
tapasztalataim szerint 16 MB memóriá- 
val is eldöcög. lermészetesen ez a méret 
nem megy a tudás javára, egy a min- 
dennapi feladatok ellátására képes 
kényelmesen használható remek kis 


szövegszerkesztőt 
kap kézhez vele az ember. 

Telepítése az előre elkészített rpm, 

deb, illetve tar.gz csomagokból lehetsé- 
ges. Aki kedvet érez hozzá, a könyvtár- 
ban fellelhető forrás segítségével le is 
fordíthatja saját rendszerére. 

A 26. CD Iroda/Abiword könyvtárában 
található. 

2 http:/www.abisuite.org 


Böngészők 

A böngészők piaca eléggé színes a Linux 
oldalán is, mindenki találhat kedvére 
valót ez lehet a Mozilla, a Netscape, 

a Kongueror, az Opera vagy bármelyik 
más, egyéni ízlésünknek megfelelő. 
Mostani korongunkra a Mozilla, a Net- 
scape és az Opera böngészők legfrissebb 
változatai kerültek fel. A Netscape és 
Mozilla használóinak mindenképpen 
érdemes frissítenie, mivel eddig hibásan 
kezelték a sütiket (cookie). 


Mozilla 0.9.7 


A program a Web/Mozilla könyvtárban 
található többféle formátumban. A Red 
Hat 7.x-es rendszerekhez teljes telepítő- 
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mozilla.Drg 
Getting Involved with Mozilla 


Youve downloaded a Mozilla build, This means that seat volunteered to 
éGzBő part of the Mozilla testing community, Great! Welcome aboard, kettő out wont take 
muchof your time, doesnt reguire special skills, and will help improve Mozilla. 


N.W. The Mocilki balti ron arg nsimg íg olkíor tha three wocbr. Piazsr downtogd and ton a 
neveer hatAt 


What Needs To Be Done? 
Report Bugs 


ve ENÁET FOGHAT a build. All! you have to do is use it as your everydi 
ail/news reader. If you downlogded a build with Talkback, please turn it on when it 
kk ; Talkback reports íve us really vala a A eket ak are the most serious, 
all you have to do is elick "OK", If you 
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find töneták vouthink is ísabug c GAEt its not ör deNÁK known about, and then please 
follow the bi 


Document: Done (5.901 secs) e 








készlet áll rendelkezésre, míg a többi 
Linux-változatra a tar.gz végződésű 
fájlokban található telepítőprogramok- 
kal telepíthetjük. 

2 http:/www.mozilla.org 


Netscape 6.2.1 

Mint már fentebb említettem, minden- 
kinek ajánlom a Netscape 6-os sorozat 
frissítését a korongunkon megjelenő 
6.2.1-es változatra, ugyanis ebben már 
kijavították azt a ,romlott sütikezelést", 
amelynek segítségével illetéktelen ke- 
zekbe kerülhettek személyes adatok is. 
2 http:/www.netscape.com 
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The Worlds Premier Browser, Email $- Address Book 
Suite 


Netscape Communicator is a comprehensive set of components 
that integrates browsing, email, web-based word processing, and 
chat to allow users to easily communicate, share, and access 
information. 


Whats New in Communicator 4.7? 


Netscape Radio 
etscape Radio, which rebroadcasts content 


fh Netsca capo Musi which offet § 
inform; re than 51 000 perfo ormers, 
lés 000: alas ún more than one million 
ongs. o provides industry information 





Special offer rom Ameritrade Ereet CG instant messaginal 
Do more online with Netscape 6.2 
Netscape sét he ttadet st update to the Netsc. 
plisi le with 


ets you 
GONE NI corpletng tasks, 1. AGMAT ÉGGNK 
control. It also suppoi orts Mac OS X and 


Download Netscape 6.2 Now ]! Get the Netscape 6.2 CD/Guidebook 


B vagy, bi Find out more about features that give you efficiency, power, and safety 


Winamp for audio playback, RealPlayerő for streaming media, Macrot 
Tea ve wpact web content, NetZPhon nee FREE st: -ho-Phon Fett 

ín e esti u Print ket E Hewlett Pac vs 
acce: pg ve resz g sei and featuri 


" Free calls place: e is kaláka Mea Ek SES LT NI 
timi ed to 5 minute. any givet ca. 





Netscape 4.79 

Ez a régi és egyre elavultabb böngésző 
is tartja még magát a fronton. 

A 26. CD Web/Netscape/4.x könyvtárban 
megtalálható a Communicator (a teljes 
Netscape-változat) és a Navigator (csak 
a böngésző). Ezek méretbeli különbsége 
lehet leginkább az az ok, ami miatt az 
egyszerű böngésző telepítése mellett 
döntenek a felhasználók. 

2 http:/www.netscape.com 


Opera 6 IP3 
Az Opera fejlesztői is belehúztak a 
munkába, s immár a 1P3-as változat 
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érhető el weboldalukon. Vigyázat ez 
még nem a megbízható változat! 

A korongunkon del, rpm és tgz formá- 
tumban is megtalálható. 

2 http:/www.opera.com 


Rendszermag 

A Linux rendszermagjának fejlesztése 
gőzerővel folyik, az Interneten nagyon 
sok helyen azt olvashatjuk, hogy a 2.4-es 
sorozat még nem eléggé kiforrott a 
kiszolgálók piacának meghódítására, így 
ezeken a helyeken azt javasolják, hasz- 
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náljuk inkább a 2.2-es sorozat legutóbbi 
tagjait. Nos, természetesen mindenkinek 
saját döntésére van bízva, melyiket 
választja. Jelenlegi rendszermag-váloga- 
tásunkban megtalálható a 2.0.39-es is, 
bár valószínűleg ez inkább már csak 
emlék a legtöbb linuxos számára, azon- 
ban biztosan vannak még olyan rend- 
szerek, amelyek ilyen rendszermagot 
használnak. 


2.2.20 
Ez a legújabb a 2.2-es sorozatból, melyben 
sok újdonság található a 2.4-es sorozatból is. 


2.4.17 

A rendszermag fő fejlesztési vonalának 
terméke, számos hibajavítással és 
kiegészítéssel. 


20 

A fejlesztőknek szánt változat, mindenki 
csak saját felelősségére használja! 

2 http:/www.kernel.org 


Xfree86 4.2.0 


Megérkezett a régóta várt, de késésben 
lévő XFree grafikus felület legújabb 
változata. Legfontosabb változásaira 
legalább érintőlegesen érdemes kitérni. 
e Meghajtó programok 

: támogatottak a régebbi s3-as lapka- 
készlettel rendelkező grafikus 
kártyák is, 

:" a vmware-meghajtók hibajavítása 
és a VMWare 3.0-s változat jobb 
támogatása, 

: támogatás a Irident "BladeXP 
lapkakészlethez, 

:" Xv-támogatás a Irident TGUI 
lapkákhoz, 

: újra támogatott a régi Irident 
ISA/VLBus-változatok, 

: támogatás a glint-meghajtóban a 
3DLabs Permedia4, GLINT R4 és 
Gamma 2 lapkákhoz, 

: a 1810-meghajtó kiegészítése az 
1830-as lapkákhoz is (csak Linuxon 
lett kipróbálva), 

: kiegészített AII radeon-meghajtó 
a Radeon 7500 (2D és 3D), a Radeon 
8500 (csak 2D) és a Rage128Proll 
kártyákhoz, 

: Matrox G550-támogatás, 

: különféle nVidia meghajtó- 
kiegészítések, 

: az fíbdev-meghajtó támogatja 
a forgatást, 

: különféle frissítések apm-, ark-, 
chips- (CérT), cirrus-, i128-, 
neomagic-, newport-, sZvirge-, 
siliconmotion-, sis-, tdfx-, tseng-, 
vesa-, és vga-meghajtókban. 


e — Beviteli eszközök 

: az egérmeghajtó támogatja az újra 
csatlakoztatást a PS/2 egereknél 
Linux alatt, 

: Linux USB billentyűzetelérés mű- 
ködik, ha nincs PS/2-vezérlő. 

e X-kiszolgáló és kiegészítés-frissítések 

: újra összehangolás az X.Org 
XI11R6.6-tal, 

: Mesa-frissítés post-3.4.2-re, 

: DRI-meghajtók összehangolása a 
legutóbbi DRI-forrásokkal, 

: különféle frissítések az Xft 
könyvtárakban, 

:" a PEX- és XIE-kiegészítések többé 
nem az alapértelmezett rendszer 
részel. 

e . Ügyfél- és könyvtárfrissítések 

:" Freelype2 2.0.6-os változat, 

: Um DGL súgóoldalak, 

: Xterm-frissítés patch level 165-re, 

: eltávolították a SuperProbe-t. 

e  I18N és betűkészlet-frissítések 

Új Luxi betűk (IrueType és Type1) 

a Bigelow és Holmes cégtől. Ezeket 

a betűket Kris Holmes és Charles 

Bigelow tervezte. 

:" még több nemzetközi billentyűzet- 
kiosztás, 

: modulrendszerű II8N-támogatás 
az XIib-ben az XI1R6.6-ból, 

: a fontenc-réteg frissítése és a 
fontenc könyvtár más alkalmazások 
számára is elérhetővé vált. 

Telepítésének a 27. CD Xfree86/Linux- 
ix86-glibc22 könyvtárában lévő 
Xinstall.sh fájl elindításával kezdhetünk 
neki. Ezt a parancsot természetesen 
rendszergazdaként futtassuk. A telepítő 
végigvezet bennünket az egész folya- 
maton, miközben különböző kérdésekre 
kell válaszolnunk, sajnos ezek a kérdé- 
sek nem a legegyszerűbbek, így ezt a 
telepítést össze sem lehet hasonlítani 

az egyes Linux-változatok grafikus 
telepítő- és beállítóprogramjaival. 

2 http:/www.xíree86.org 


Red Hat-frissítés 

A 27. CD Frissítések könyvtárban a Red 
Hat 7.2-es kiadáshoz megjelent összes 
frissítés fellelhető. Ezek között található 
biztonsági hibajavítás és programok új 
változatára történő frissítése egyaránt. 
Kellemes felfrissülést! 

2 http:/www.redhat.com 


Csontos Gyula 
(Csontos.Gyulaolinuxvilag.hu) 
a Linuxvilág szakmai, hír- és 
CD-szerkesztője. Szabadidejé- 
ben szívesen mászik hegyet 
és kerékpározik. 
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IBM szuperszámítógép az 

Országos Meterológiai Szolgálatnál 
Az Országos Meterológiai Szolgálat 
(OMSZ) IBM p690-es szuperszámítógép 
szállításáról szóló megállapodást írt alá 
az IBM Magyarország Kft.-vel. A Metero- 
lógiai Szolgálat a berendezést számszerű 
időjárás-előrejelző modelljének fejlesz- 
tésére, futtatására, továbbá alapkutatá- 
sokra fogja használni. Ez a rendszer látja 
el többek között az ország intézményeit, 


hírcsatornáit és repülésirányítási rend- 
szereit meteorológiai adatokkal. Az IBM 
eServer p690 többéves fejlesztés eredmé- 
nyeként jött létre, és olyan újdonságokat 
vonultat fel, mint például a nemrégiben 
bejelentett POWER4 mikroprocesszor, 
illetve a nagygépes technológiából 
átvett, magas rendelkezésre állást bizto- 
sító önfelügyeleti és önjavító eljárások. 
A gigahertzes tartományban működő 
IBM POWER4 mikroprocesszor, amely 
elismerten legalább egy nemzedéknyivel 
a versenytársak lapkái előtt jár, az első 
olyan chip a világon, mely két procesz- 
szort tartalmaz. A csúcstechnológiák 
használatának köszönhetően lehetővé 
válik az eServer p690 energiatakarékos 
üzemeltetése, miközben nagyobb telje- 
sítményt nyújt, mint a kétszer annyi 
vagy még több processzort tartalmazó 
hagyományos kiszolgálók. A memória- 
gyorsítótár és a processzor közötti adat- 
áramlás közel 125 GB/s sebességgel 
folyik, ekkora sebességgel 25 teljes hosz- 
szúságú DVD-lemez tartalmát lehetne 
továbbítani egyetlen másodperc alatt. 

A 32-utas szuperszámítógép rendkívül 
nagy számítási teljesítőképességgel bír 

a Meterológiai Szolgálat számára, mely 
hosszú távon kielégíti az időjárási és 
éghajlati modellezés, a kutatás és fejlesz- 
tés, továbbá a futtatási területen jelent- 
kező számítási igényeit. Az OMSZ IBM 
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eServer p690-e egyben Magyarország 
leggyorsabb szuperszámítógépe, mint- 
egy ötven százalékkal nagyobb számí- 
tási teljesítményt nyújt, mint az ország- 
ban jelenleg üzemelő leggyorsabb 
szuperszámítógép. 

Világszerte számos meteorológiaiszol- 
gálat és kutatási központ használ IBM- 
szuperszámítógépeket, így például az 
egyesült államokbeli Nemzeti Atmosz- 
férakutató Központ, valamint az Euró- 
pai Középtávú Időjárás-előrejelző Köz- 
pont is - a Magyar Köztársaság is társult 
tagja —, mely adatokat szolgáltat az Or- 
szágosMeteorológiai Szolgálat részére. 
2 http:/www.ibm.hu 
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A HP ingyenesen hozzáférhetővé tette 

a HP Application Server 8.0 teljes 
változatát. 

Az új nemzedékbeli HP Application 
Server 8.0 (alkalmazáskiszolgáló (HP- 
AS)) piaci bevezetésével egyidejűleg 

a Hewlett Packard bejelentette, hogy 
mind a fejlesztők, mind a végfelhasz- 
nálók számára ingyenesen hozzáférhe- 
tővé teszi új alkalmazáskiszolgálóját. 

A vállalat a rendkívül kedvező áron, 
processzoronként 5500 dollárért megvá- 
sárolható HP Application Server 8.0 
Resilient Edition piaci bevezetéséről is 
beszámolt. , Az egyszerű, alapszintű 
alkalmazáskiszolgálók hamarosan az 
operációs rendszer szerves részévé vál- 
nak, s a J2EE (Java 2 Enterprise Edition) 
előírásainak megfelelő szabványos ter- 
mékké növik ki magukat" - állapította 
meg nemrégiben a Gartner Group elem- 
zője. Az informatikai szállítók közül 
elsőként a HP szorgalmazta a módszer 
széles körű elterjesztését, hogy felgyor- 
sítsa a webes szolgáltatások (Web 
Services) bevezetését. Az ingyenes HP 
Application Server (HP-AS) teljes szol- 
gáltatással rendelkező, méretezhető 
J2EE alkalmazáskiszolgáló, amely külö- 
nösen a működés legfontosabb és legér- 
zékenyebb megoldások fejlesztése és 
bevezetése terén használható sikeresen. 
Most hogy a középréteg (middleware) 
ingyenessé vált, a fejlesztők jóval alacso- 
nyabb összköltséggel tervezhetik meg, 
fejleszthetik és vezethetik be HP-S-alapú 
megoldásaikat. A HP-AS alapját képező 
harmadik nemzedékbeli alapszolgálta- 
tás-szerkezet (Core Services Framework) 
már önmagában is izgalmas újításnak 
számít. 

A HP Application Server ingyenesen 
letölthető a HP weboldaláról. 

2 http:/www.hpmiddleware.com/hp-as/ 
2 http:/www.hp.hu 


Compag Évo D500 
A Compag új ultravékony Evo D500 


asztali gépe nyerte el a legjobb számí- 
tógép díját a CES legjobbjait jutalmazó 
2002. évi díjkiosztáson. A nyerteseket 

a lech tévék értékelését végző verseny- 
bíróság választotta ki újszerű megjele- 





nése, hasznossága és megfizethető ára 

alapján. Ugyanebben a tekintélyes osz- 

tályban a Compag Presario 8000 asztali 

gépe is az első öt között szerepelt. 

2 http:/www.compag.hu 

2 http:/www.compag.com 

2 http:/www.compag.com/products/ 
desktops/d500usd/subfamily.html 





2002. január-február 1 


0 Kiskapu Kft. Minden Jog fenntartva 





( — láttuk-hallottuk 


0 Kiskapu Kft. Minden Jog fenntartva 


Linuxvilág 


Felemás események a jogi fronton 


Két egymástól független bírósági fejleményről értesül- 
tünk — az egyik a DVD-vel kapcsolatos, a másik a Mic- 
rosoftot érinti. Az előbbi esetében a kaliforniai fellebb- 
viteli bíróság egyhangúlag megsemmisített egy korábbi 
bírósági végzést, amely megtiltotta a DeECSS-kód nyilvá- 
nossá tételét. Ez ugyanis a DVD-k dekódolásával lehe- 
tővé tenné, hogy bármilyen számítógépen le lehessen 
őket játszani, ne csak a fogyasztóielektronikai kartell 
tagjai által gyártott DVD-lejátszókon. Az eset valójában 
az egyike két DVD-vel kapcsolatos ügynek. 

A másik, a Universal Studios és az Amerikai Egyesült 
Államok kontra Corley jelenleg az államok másodfokú 
fellebbviteli bírósága (US 2nd Circuit Court of Appeals) 
előtt van. Az eredeti New York-i tárgyaláson a 2600 
Magazine kiadójától megvonták a DVD forráskódjának, 
s egyéb DVD-vel kapcsolatos adatok közzétételének a 
jogát — egy olyan bíró vezetésével, aki korábban a Time 
Warner alkalmazásában állt. 

A Microsoft ügyében az Egyesült Államok és a Micro- 
soft előzetes megállapodásra jutott, amely valószínűleg 
véget vet hosszantartó jogi csatározásaiknak. 

A DeCSS-ügyben a kódot közzétevők alkotmányos sza- 
badságjogai és a DVD-t terjesztő szórakoztatóipari válla- 
latok üzleti titkainak joga csapott össze. Ezek a vállalatok 
kimondottan azt ellenezték, hogy olyan DeCSS-program 
jelent meg a Világhálón, amelyet 1999 őszén azzal a 
céllal írtak, hogy Linux alatt is létezzen DVD-lejátszó. 
2000 elején a DVDCCA, a filmstúdiók DVD-engedélye- 
zési szervezete pert indított több száz programozó és 
webhelytulajdonos ellen a DeCSS közzétételének betil- 
tásáért. A Santa Clara megyei William Elfving bíró 2000. 
január 21-én helyt adott a betiltás iránti kérésnek. A fel- 
lebbviteli bíróság azonban kimondta, hogy Elfving meg- 
sértette Andrew Brunner-nek, az egyik alperesnek a First 
Ammendmert által szavatolt alkotmányos szabadságjo- 
gait, amikor arra kötelezte őt, hogy távolítsa el a kódot 
a saját weboldaláról (a First Ammendment az amerikai 
Alkotmány szabadságjogokat tartalmazó fejezete). 

Az alsóbb szintű bíróság az üzleti titok jogtalan elsajátítá- 
sára alapozta a döntését, holott Brunner egy Szerzői jogi- 
lag nem védett területen (a Slashdot portálján) találta a 





programot, és pusztán újból közreadta. Az ügy várhatóan 
idén visszakerül Elfving bíró elé. 
Az Egyesült Államok kontra Microsoft ügyet illetően 
a szakértők többsége egyetért abban, hogy a megálla- 
podás előnyben részesíti a Microsoftot, amit az ügy 
eredeti bírája, f/homas Penfield Jackson előzőleg felosz- 
tásra ítélt. Dan Gillmor, a San Jose Mercury News 
újságírója ezt Írta: 
,Ez az alku, már ha foganatosítják, felér egy szerelmi 
vallomással a legarrogánsabb és legmegátalkodottabb 
monopolista felé, ami a Standard O1l óta létrejött. Fel- 
hívás a harácsolás folytatására, és a szabad verseny 
lábbal tiprására korunk legfontosabb piacán, az infor- 
matikai piacon." 
A CNet-es John Borland szerint ez az egyezség , jutalom, 
és nem jogorvoslat". A Userland munkatársa, Dave 
Winer független médiareklám-fejlesztő, aki dolgozott 
a Microsofttal a SOAP (lásd Linuxvilág áprilisi. szám 
70. oldal) és az XML-RPC protokollok kapcsán, így értel- 
mezte a megegyezést: 
, Nyilvánvalóan nem tisztázza eléggé a helyzetet, ráadá- 
sul bizalmas és nem éppen célravezető módon vonja be 
a kormányt a Microsoft operációs rendszerének és háló- 
zati szolgáltatásainak (mint például a SOAP) felépítésébe. 
Noha a megegyezés nem sérti a vállalat egységét, a 
Microsoftnak fel kellene hagynia azzal a gyakorlattal, 
hogy eredetialkatrész-gyártóit (OEM) a Windows terjesz- 
tésére kényszeríti. Ezenkívül operációs rendszereinek 
egyes elemeit is elérhetővé kellene tennie, hogy a ver- 
senytársaknak egy kicsivel nagyobb esélyük legyen tény- 
legesen versengeni a Microsoft saját alkalmazásaival." 
A , bizalmas és nem éppen célravezető" megjegyzés egy 
, szakmai bizottságra" utal, melynek tagjait a Microsoft 
és a Bíróság együttesen nevezné ki, és a Microsofthoz 
kihelyezve felügyelné a megállapodás teljesítését. 
Az egyetlen nyilvánvaló jó hír a Linux számára az alkat- 
részgyártók felmentése a Microsoft OEM-szerződések 
alól, amely előírta a Windows terjesztését. Így — lega- 
lábbis átvitt értelemben — sokkal nyitottabb alkatrész- 
csatorna állna rendelkezésre a Linux terjesztéséhez. 
Doc Searlis 


Linux és más operációs rendszerek 











Miközben a Der Spiegelt fordítottam angolra a Babelfish 
segítségével, felfedeztem, hogy a ,lépfene" angol megfelelője a 
,léptűz". (Anita French) 


Elképzeltem, milyen lenne, ha a programokat visszafelé fejlesz- 
tenék — az ötlet nem is rossz. Így az 1.0-s változat egy halom lát- 
ványos szolgáltatást tartalmazna. A későbbi változatok egyre ke- 
vesebb szolgáltatást nyújtanának, míg végül egy szép napon mind 
letisztulna, és már csak azok a változatok maradnának, amelyek 
igazi bombázóvá teszik az alkalmazást. (Brent Simmons) 


Nemrég. . . rájöttünk, hogy a teljes tulajdonosi költséget tekintve 
— beleértve a számítógépek, az alkatrészek, az alkalmazások, a 
munkaerő, a beszerzések és a nyugdíjazás költségeit is — a Unix- 
nál lényegesen kevesebb költséggel jár, ha a hálókiszolgálásra és 
a hasonló feladatokra három éven át Linuxot használunk. 

(Dan Kusnetzky, International Data Corp. — IDC) 


Az a tanító, aki összhangban van azokkal, akiket tanít, eggyé válik 
velük, és többet tanul tőlük, mint amennyit ő tanít nekik. Aki sem- 
mit sem tanul a tanítványaitól, az véleményem szerint maga is 
értéktelen. Én mindig tanulok attól, akivel beszélgetek. Többet 
kapok tőle, mint amennyit én adok neki. Ily módon az igazi tanító 
a diákjai diákjának tartja magát. Ha ilyen hozzáállással tanítod a 
növendékeidet, az nagymértékben a javadra válik. (Ghandi) 
Mindegy, mivel foglalkozik, minden vállalat az útjában áll 
valakinek. (Deborah Branscum) 


A Microsoft az összes szórakoztatótechnikai ágazatra pályázik. 
Annyi oldalról támad, hogy könnyen célt téveszt. (David Strom) 


Nincsen törvény arra, hogy egy vállalatnak feltétlenül fenn kell 
maradnia. Olyan törvény azonban van, hogy minden, amit az em- 
ber alkot, mulandó. Ritka az a vállalkozás, amely több mint 25 
éven át sikeres tud maradni. Az örökkévaló vállalat gondolata Wall 
Street-i téveszme. Az Internet fő hatása nem gazdasági, hanem 
pszichológiai. Nincsen új gazdaság. Az Internet mindössze a régi 
gazdaságot terjesztette ki nagymértékben. (Peter Drucker) 


A pénzügyi szakértők sosem fogják megérteni az üzlet lényegét, 
mert meggyőződésük, hogy a vállalatok pénzt csinálnak. A vál- 
lalatok azonban például cipőt készítenek, és ezt a pénzügyi váte- 
szek nem fogják fel. Ők azt hiszik, hogy a pénz a valódi, pedig 

a cipők a valódiak. A pénz csak a végeredmény. (Peter Drucker) 


Habár tagadhatatlan, hogy nyílt forráskódú programot írni nem 
akkora dicsőség, mint életeket menteni egy égő házból, azonban 
azt is el kell ismerni, hogy nem felforgató tevékenység. Sokkal 
inkább önzetlenség — olyasvalami, amit Amerikában mindig szíve- 
sen fogadnak. (Russell Pavlicek) 


A vezetők olyan látnokok, akikben csak csekély mértékben fejlő- 
dött ki félelemérzet, és fogalmuk sincs az előttük álló nehézsé- 
gekről. (Dr. Robert Jarvik) 


Manapság az ROI-számítások igen nagy fontosságúak, és a nyílt 
forráskód az egyetlen üdvözítő módja annak, hogy olyan költség- 
gel készítsenek igényes alkalmazásokat, amelynek a megtérülési 
ideje elfogadható. (David A. E. Wall — idézet egy Yozuns-vázlatból) 


A szellemi tulajdon (intellectual property, IP) már vagy ötmillió éve 
irányítja az emberi fajt. Az utóbbi száz évben egyre nagyobb 
mértékben szipolyozták ki a közvetítők és a paraziták, akik enélkül 
egy sörösdoboz kinyitásához sem értenének. (Tom Matrullo) 
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Az elmúlt év elején Don Marti továbbított 
nekünk egy ritka rejtélyes elektronikus 
levelet, amit az egyik sajtóosztály alkal- 
mazottja írt. Marti levelének címe ez volt: 


,Rossz sajtófiú! Nem kap jutalom- 


falatot!" Kis híján megpukkadtam 
a nevetéstől, mivel — bár szé- 
gyellem bevallani — 
magam is jelentős 
időt töltöttem saj- 
tóügyintézőként. 
Azóta az RSNKJF 
bevett kifejezéssé 
vált a Linux Journal 
berkeiben. Hadd 
adjak közre néhány 
idézetet a levélből: 


,Ha beszélni szeret- 
nél a vállalat veze- 
tőivel a jövőbeli tervei- 
ről és arról, hogy a Linux 
7.1 milyen hatással van az 

Internetre, a hálózati környezetekre és 
az információtechnológia világára. . ." 
"A nem alkalmaz hátrányos megkü- 
lönböztetést a Linux operációs rend- 
szert használó számítógépekkel 
szemben sem. A nyílt szerkezetű, 
ami azt jelenti, hogy a Linux-felhasz- 
nálók a saját hálózati igényeikhez 
szabhatják, ha alkalmazásaikat a 
programjára telepítik. " 

,[gazán klassz volt a 70-es években 
élni. Akkoriban az Earth, Wind and 
Fire, a hippiszerelés és a kommunák 
voltak divatban. Harminc évvel ké- 
sőbb, 2001-ben a 70-es évek még 
mindig menőnek számítanak. Úgy- 
hogy ne dobd el a régi, földet söprő 
farmert, a nyakpántokat és a nagy- 
számítógépeket — a régi most a 
menő, csak ,retrónak" kell hívni. 

A segítségével a régi technológia 
visszailleszthető napjaink legkorsze- 
rűbb felületére." 


Az utolsó meg sem említi, mi is az ,A" 
vagy mire való. Ennek ellenére azt kell 
hinnünk, hogy valóban a Linux a legkor- 
szerűbb felület. 





Doc Searlis 
([docAuttsorcom] 

a Linux Journal 
szerkesztője és 

] a Cluetrain Manifesto 
társszerzője. 
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"A világ legkisebb PC-je" — állítja az EZgo nevű apró 
számítógépről gyártója, az Atoz. Műszaki és filozófiai 
fejtegetésekbe bocsátkozhatnánk arról, hogy hol is kez- 
dődik a PC, illetve mi számít a legkisebbnek, a tények 
viszont tények maradnak: az EZgo súlya 1 kg alatti, 
méretét tekintve pedig valóban tenyérnyi. 
Megpróbálhatunk belekötni a PC fogalmába az elér- 
hető szolgáltatások oldaláról is, ám ez eset- 
ben nehéz dolgunk lesz, hiszen az EZgo 
semmiben sem nyújt kevesebbet, mint asz- 
tali társai. A fejlesztők ugyan nem kerülhet- 
ték el, hogy a hordozható gépekből meg- 
ismert alkatrészekből építkezzenek, ám 

a gépbe például asztali lapkakészlet került, 
nem pedig valamilyen különlegesség, amit 
a Windows kivételével a legtöbb operációs 
rendszer csak félig-meddig, vagy semeny- 
nyire sem támogat. 


Belső szervek 

Soroljuk fel gyorsan, mit is találunk a teszt- 
gép belsejében, ha felnyitnánk (azonban ne 
nyissuk fel, mert garanciavesztést okoz, csu- 
pán játsszunk el a gondolattal)! 


e Intel 810E lapkakészlet, 

e — Intel Celeron vagy Pentium III processzor, 
a tesztgépben Celeron 800 MHz órajellel, 

e — mobil merevlemez (cserélhető), 

e . SDRAM memória (cserélhető, legfeljebb 
256 MB méretig), 

e . CD/CR-RW/DVD-meghajtó (cserélhető). 


A gép tudása ezzel még messze nem merült ki, hiszen 
az alaplapra szinte minden létező és elvárható csatla- 
kozót ráépítettek, kivezetéseiket a gép oldalán talál- 
hatjuk meg: 


e 10/100 Mbit sebességű ethernetcsatoló, 

e 56 KB/s sebességű modem, 

e hangkártya-, hangszóró- és fejhallgató-kimenet, 
valamint mikrofonbemenet, 

e Infravörös kapu, 

e két USB-kapu, 

e — soros, párhuzamos kapu, 

e  5-Video és kompozit videokimenet, 

e . PS/2-es billentyűzet- és egércsatlakozó. 


Hajlékonylemezes meghajtó alapállapotban nincs a 
gépben - az apró USB-s memóriák és a rendszerindí- 
tásra is alkalmas CD-k megjelenése óta ez talán nem 
is nagy veszteség, főleg ha CD-újraíróval vesszük meg 
a gépet. Amennyiben mégsem tudjuk nélkülözni, külön 
kiegészítőként vehetünk hozzá párhuzamos kapura 
csatlakozó meghajtót. 

Elsőként talán a 810-es lapkakészlet miatt kapjuk 

fel a fejünket. Ennek megbízhatatlansága megjelenése 
után legendássá vált, részben talán azért, mert sokan 
az olcsóbb árfekvésű 810-es alaplapokkal és számí- 
tógépekkel találkoztak. Lehetséges azonban 





9810-es lapkakészlettel is megbízható gépet építeni, 
főleg ha a kipofozott, az újabb processzorokat is támo- 
gató változatot vesszük elő. Ebben az esetben is ez 
történt, a gép aprócska alaplapja az FCPGA-tokozású 
Celeron és a Pentium III processzorokat is támogatja, 
megbízhatóságával pedig tapasztalataim szerint sem- 
mi gond nincs. 

A mobil merevlemez és a mobil CD-meghajtó alkalma- 
zása a kis méret következtében kevéssé meglepő. 
Érdekes, hogy maga a ház is a hordozható gépek 
vázára emlékeztető anyagból épült. Szintén a mobil- 
gépek öröksége lehet, hogy hatékony hűtési megoldást 
kellett keresni, hiszen a gépbe a hordozható gépekkel 
ellentétben asztali, így nagyobb hőtermelésű procesz- 
szor került, ám a méretbeli korlátozások miatt nem 
helyezhetünk rá nagyméretű hűtőbordát. A tervezők 
úgy lettek úrrá a gondon, hogy a hőt a processzortól 
egyrészt egy rézlappal vezetik el, másrészt a levegőt 
egy nagyobb és egy apró, oldalsó ventilátor segítsé- 
gével gondosan kitalált útvonalon áramoltatják a gép 
belsejében. Az eredmény meggyőző: a 800-as pro- 
cesszort még nagyobb terhelés mellett sem lehet túl- 
hevíteni, a gépház kívülről tapintva kellemes üzemi 
hőmérsékletre melegedett ugyan, de forrósodásról 
nem beszélhetünk. 


A Linux támogatja az EZgót 

Amikor kíváncsian kiemeltem apró dobozából a készü- 
léket, nem foglalkoztam a leírás tanulmányozásával, 
hanem gyorsan kerítettem egy monitort, egy billentyű- 
zetet és egy egeret, csatlakoztattam a tápegységet, 
és már indítottam is a rendszert — egyelőre csak a 
Windows 98 telepítő CD-jéről. Gondolva a Linuxra, 

a merevlemezt kettéosztottam, majd számítva arra, 
hogy meg kell küzdenem a különféle beépített kiegé- 
szítők támogatásával, feltelepítettem a Windows ME-t. 
Egészen meglepődtem, amikor kiderült, hogy nincs 
szükség a géphez mellékelt CD-re, valamint a rajta 
található illesztőprogramokra, ugyanis a rendszer min- 
den összetevőt felismert és kezelt. 

Ezekután némileg megnyugodva helyeztem be a Red 
Hat Linux 7.1-es változatának telepítőlemezét, és 
ekkor sem csalódtam. A telepítés gond nélkül váltott 
grafikus módba, és a rendszer első indítása után 
minden kiegészítő azonnal működött. Rendelkeztem 
hálózati kapcsolattal, a hangkiszolgáló engedélyezése 
után MP3-mat tudtam hallgatni, a gép tehát készen 
állt a munkára. 

Ó igen, az MP3! A gépben helyet szorítottak egy apró 
hangszórónak. Ez nemcsak arra hivatott, hogy a 
bekapcsoláskor pityegjen egyet, majd dolga végez- 
tével pihenjen, hanem zenehallgatásra is használható. 
Más kérdés, hogy méretéből fakadóan nem képes egy 
zsúfoltabb iroda zaját túlüvölteni. Ne számítsunk elké- 
pesztő hangminőségre ehhez vegyünk inkább hifitor- 
nyot, de az alapvető figyelmeztetések, hangjelzések 
biztosan el fognak jutni hozzánk. Ha a készülék 
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CD-meghajtójának ajtaját magunk felé fordítjuk, egy Az apró számítógépet autós tápegységgel is működtet- 
apró hangerőszabályzó is kézre esik, amivel szükség hetjük, valamint kisméretű billentyűzetet magyar nyelvű 
szerint a hangszórót is hangosítani-halkítani tudjuk kivitelben is rendelhetünk hozzá. 

külön program igénybe vétele nélkül. Adatok 

1 1STT Tk ESTEK KERTEKET EKE EZÉ KKASÁSO ERÉNY DUNA Najtol e seteltétób 

minden Linux alatt is, hiszen a Linuxot Is támogatja. processzor: Intel Celeron 800 MHz CPU: 
"IeMLIMRNSTSÉEL szó NEKKÉ a Ébleg MENETE GYeNÉT  meméria: 128 MB SDRANI téserélhető legfeljebb 

a Windowsok mellett ugyan támogatott operációs 256 MB méretig): 


rendszerként a Linuxot is feltüntette, de tényleges 
támogatást nem biztosít hozzá. A honlapján nem talá- 
lunk semmilyen Linuxszal kapcsolatos letöltést, leírást, végfelhasználói ár: kb. 190 000 Ft -4- áfa 
a mellékelt korongon Is csak windowsos illesztőprog- ZTE b ka 
További tájékoztatást a Sved Kft. nyújt. 
ramokra bukkanhatunk — ha rendszermagfoltokat, a 
ő : ASS . telefon: 469-8000 
segédprogramokat nem Is gyűjtögettek a Linuxhoz, 
legalább egy telepítéssel kapcsolatos olvass.e/ fájl 
felkerülhetett volna a lemezre... Sokkal inkább arról 
van szó, hogy a Linux támogatja a miniatűr gépet, 
és nem fordítva. 


merevlemez: 10 GB merevlemez (cserélhető); 
képernyő: nincs hozzá 


0 Kiskapu Kft. Minden Jog fenntartva 


e-mail: infoco9sved.hu 
2 http:/Awww.atoz-egzo.com.tw 
2 http://www.sved.hu 


Medgyesi Zoltán (mzxaxelero.hu) 


Mit is lehet kezdeni egy ilyen géppel? A BMGE 24 éves informatika szakos hallgatója. 
A hordozható gépekkel ellentétben nincs saját billen- Szabadidejét legszívesebben a barátnőjével tölti. 
tyűzete, külön egeret és monitort kell hozzá szerezni, Szeret autózni és bográcsban főzni. A Linuxot 
valamint akkumulátor híján tápegységet is vinnünk kell, hat éve ismeri, de még nem volt lelkiereje, 
bárhova is indulunk vele. Bővíthetősége rendkívül hogy áttérjen rá. 


korlátozott, gyakorlatilag felnyitni sem 
érdemes, hiszen a bővítőkártyáknak 
nem jut hely benne. Bemutatók tartá- 
sára, elromlott gépek gyors pótlására, 
adatmentésre azonban ideális megoldás 
lehet, és ,bővíthetetlenségét" egyben 
lényeges előnyének is tartom, hiszen 

ha nem nyúlkálunk folyton a gépbe, el 
sem ronthatjuk. Állandó munkagépnek 
is megfelelő, kis helyigényének köszön- 
hetően pedig az elhelyezésével sem 
akadhat gondunk. Nem csap zajt sem, 
a két hűtőventilátor állandó susogása 
mellett legfeljebb a merevlemez halk 
kerregése töri meg a szoba csendjét 

— aludni Is nyugodtan lehet mellette. 
Fel kell készülnünk arra is, hogy 

néhány tényező miatt a gép teljesít- 
ménye kisebb lehet. A mobil merevle- 
mezek teljesítménye a kisebb fordu- 
latszám végett mindig alacsonyabb, 
mint az asztali példányoké, 
ami az operációs rend- 
szer betöltésekor, az 
alkalmazások indí- 

tásakor, valamint a 
lapozófájl használatakor 
egyaránt érződhet. A CD-meg- 
hajtó sebességét határozottan jónak 
találtam, 3D-játékok futtatására viszont más 
összeállítást válasszunk: a 3d)mark2001 még 
500 pontot sem osztott ki a beépített VGA-vezérlőnek. 
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A Linux legyen veled, bármerre jársz is! 


Rick néhány érdekes bejelentéssel foglalkozik 
— olyan játékszerekkel, amelyekben beágyazott 
Linuxot találunk. 


A GITWIT (Kirkland, Washington) jelenleg egy Linux- 
alapú, vezeték nélküli kézikészüléket fejleszt, amely 
nemcsak egyesíti a távközlési és szórakoztatási lehető- 
ségeket, de tervezése egyedülálló mértékben a testre- 
szabhatóságot is lehetővé teszi. A cég színes, elsősor- 
ban a fiatalok igényeihez szabott szolgáltatásokat nyújtó 
telefonjával eleinte a tehetősebb tizenévesek rétegét 
szeretné megcélozni. 

A GITWIT piackutatási eredményei szerint az Egyesült 
Államokban élő negyvenmillió tizenévesnek jelenleg 
körülbelül csak a negyede rendelkezik 
mobiltelefonnal, így további harminc- 
millió lehetséges vevőre vethetik ki 

a hálójukat. 


Hogyan és miért: 

a két részből álló telefon 
Amint a fényképen is látható, a 
GITWIT telefonja fizikailag két részből 
áll: a GITWIT-kialakítás szerinti készülék nyújtja a tele- 
fonos szolgáltatásokat; a programokat tartalmazó fedél, 
amelyet Smart Skinnek (intelligens bőr) neveznek, a 
központi készülékre 
illeszthető rá, így 

a készülék egyedi 

és könnyen módosít- 
ható kinézettel és 
szolgáltatásokkal 
ruházható fel. 
Minden Smart Skin 
egy Smart Keyt, 
azaz intelligens 
kulcsot tartalmaz, 
amely az Ipari szab- 
ványként elterjedt 
biztonságos intelli- 
gens kártyák mű- 
szaki megoldásaira 
épül. Az intelligens 
kulcsok rejtjelezett 
adatokat és progra- 
mokat tartalmaznak, 
amelyek a bőr témá- 
jának megfelelően 
módosítják a készü- 
lék szolgáltatásait. 
Ha a felhasználó pél- 
dául a kedvenc együttesének megfelelő témájú bőrt húz 
készülékére, akkor egy csapásra új megjelenésű és 
hangulatú felhasználói felülettel, valamint egyedi 
csengőhangokkal, grafikákkal, előre beállított, vezeték 
nélküli kapcsolatokhoz készített könyvjelzőkkel szerelheti 
fel a telefonját, és azonnal elő is fizethet a csapat 
legújabb CD-jére vagy soron következő koncertjére. 





A GITWIT várakozásai szerint fejlesztésük népszerű lesz 
a mobiltelefon-szolgáltatók körében is, hiszen használa- 
tával lehetővé válik a gyorsan változó divat és a szóra- 
koztatóipari újdonságok követése — a drága központi 
részt ugyanis nem kell lecserélni, elég egy viszonylag 
olcsó intelligens bőrt piacra dobni. 


Mit rejt a felszín? 

Műszaki szempontból a GITWIT-készülékek három fő 
részből állnak: egy mobiltelefon-processzorból, a saját 
fejlesztésű Smart Key operációs rendszerből és egy 
beágyazott központi processzorból. 

A központi processzor valójában egy Linuxot futtató 
beágyazott számítógép, ez a telefon szíve. ARM/ lapkára 
épül, és több beágyazott kiegészítőt, valamint be és 
kiviteli felületet is tartalmaz, amelyek a billentyűzettel, 

a színes LCD-kijelzővel és a bőrökkel tartják a kapcsola- 
tot. A vezeték nélküli, mobiltelefonos távközlési felada- 
tokat külön mobiltelefon-processzor látja el. 

A GITWIT 2.4.5-ös változatú Linux-rendszermagot hasz- 
nál, amelyet Russel! King és Nicolas Pitre írt, valamint 

a cég saját készítésű ARM-foltjaival látták el. A rendszer 
grafikus felületéhez bizonyos részeket a Microwindows- 
ból, valamint a BusyBoxból vettek át. 


Miért pont Linux? 

"A Linuxot számos ok miatt választottuk" — mondta 

a GITWIT tervezési vezetője, Peter Zatloukal. , Olyan 
felhasználói felületet tervezünk, amely mérföldekkel 

a jelenlegi mobiltelefonokon található felületek előtt jár. 
Továbbá a Linux sokoldalú környezetet teremt elképzelé- 
seink megvalósításához. 

Mivel fejlesztői munkánk túlnyomó részét az alkalmazá- 
sok és az objektumok szintjén végezzük, örömmel vesz- 
szük, hogy nyílt forrású rendszermagot használhatunk, 
és így mi is hozzájárulhatunk ahhoz a munkához, amely- 
nek révén mások már könnyebben fejleszthetnek beá- 
gyazott megoldásokat. 

Úgy véljük, hogy az új ötletek megvalósításának meg- 
könnyítése a beágyazott termékek területén még akkor 
is a mi érdekünket szolgálja, ha ezáltal versenytársaink 
is megerősödnek, mivel az újabb szereplők hozzájárulnak 
a teljes piac bővítéséhez. Olyan világot szeretnénk, 
amelyben a könnyű piacra jutás ösztönzi a versenyt, 

a hangsúly pedig valóban a lényegre helyeződik — a 
jelenleginél élvezetesebb termékek fejlesztésére." 
További tudnivalók a 5 http:/Awwvv.GITWIT.com címen 
találhatók. 


Az IBM és a Citizen Watch közösen 
fejlesztik a Linux-alapú WatchPadet 

Az IBM Research és a Citizen Watch bejelentette 
együttműködését, amelynek keretében a két cég Linux- 
alapú WatchPad-próbapéldányok és a velük kapcsolatos 
műszaki megoldások fejlesztésébe kezdett. A közös 
tervezet az IBM korábbi Linux Watch elképzeléseire épít, 
céljául pedig újszerű személyi adatelérési eszközök fej- 
lesztését tűzte ki — a mindennapi életünk minden pilla- 
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natát átalakító számítógépes korszak jegyében. Az IBM 
Research az elmúlt évben mutatta be először a Linux 
Watchot, a cél akkor az volt, hogy a Linux sokoldalú- 
ságát szemléltesse, amely az 5/390-es nagygépeken 

és a legapróbb készüléken egyaránt megállja a helyét. 
A Citizen azért döntött az IBM-mel való együttműködés 
mellett, hogy új szolgáltatásokat és megoldásokat fej- 
lesszen, amelyeket a jövő — például távközlési eszköz- 
ként is használható — intelligens óráiban láthatunk majd 
viszont. A Citizen a burkolat és az alkatrészek, például 

a kijelzők és a beviteli eszközök tervezésében jeleskedik. 
Az IBM a vas és a rendszer felépítésével, valamint a 
programokkal — köztük a Linuxszal — járul hozzá a fejlesz- 
téshez. A két cég tervei között szerepel, hogy egyete- 
mekkel is együtt fog működni, a közös fejlesztés során 
megosztja velük a WatchPad-megoldást, így remélve 

a következő nemzedékbeli intelligens eszközök fejleszté- 
sének felgyorsítását. 

A WatchPad nagysebességű, de kis fogyasztású, 

32 bites MPU-val, 16 MB flashmemóriával és egyne- 
gyed VGA-felbontású (320 x 240 képpont) LCD-kijelzővel 
bír. Vezeték nélküli kapcsolatot Bluetooth- és infravörös 
csatolón keresztül tud teremteni. A felhasználók az érin- 
tőképernyő, a gombok és egy módosított tekerőgomb 
segítségével vihetnek be adatokat és utasításokat a 
gépbe. Emellett gyorsulásmérő is került a készülékbe, 
segítségével akár a kar mozdulatait is beviteli eszköz- 
ként lehet majd használni. 

Az alábbiakban a WatchPad műszaki adatai közül sorol- 
tam fel néhányat, amelyek az IBM Research által közzé- 
tett adatlapról származnak: 


A vas 

e . Mérete: 655 mmx 46 mmx 16 mm 

e Súlya: 43 g (csuklószíj nélkül) 

e — Processzor: nagysebességű, alacsony fogyasztású, 
32 bites MPU (18-74 MHz órajellel) 

e — Beviteli eszközök: érintőképernyő, tekerőgomb, 
egyéb gombok 

e — Kijelző: 320 x 240 képpont felbontású, szürkeárnya- 
latos, folyadékkristályos kijelző 

e . Memória: 8 MB alacsony fogyasztású DRAM, 
16 MB flashmemória 

e — Felületek: Bluetooth vezeték nélküli kapcsolat 
(v1.1, hangátvitelre is képes), IrDA (v1.2), RS-232C 
(foglalaton keresztül) 

e — Egyéb: hangszóró, mikrofon, rezgőmotor, ujjlenyo- 
mat-olvasó, gyorsulásmérő 

e — Tápellátás: LI-lon akkumulátor 

e — Foglalat: RS-232C, AC-átalakító és AA-elemek 


Programok 
e Operációs rendszer: 2.4-es változatú Linux- 
rendszermag 


e — Grafikus felület: Microwindows 
e — Bluetooth-verem: IBM BlueDrekar (L2CAP SDP 
RFCOMM) 
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Újdonság a láthatáron 

A Sharp Electronics már november óta vesz fel rende- 
léseket a fejlesztőktől az új Zaurus SL-5000D (fejlesztői 
változat) Linux-, illetve Java PDA-készülékére. A fejlesz- 
tői változat ára 399 dollár, a gép 32 MB DRAM-ot és 
16 MB flashmemóriát tartalmaz. 
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A készülék 206 MHz órajelű Intel StrongARM pro- 
cesszorra épül, amely a teljes rendszert egyetlen lapkán 
tartalmazza, és 3,5" méretű, 240 x 320 képpontos (egy- 
negyed VGA-felbontású), 65 536 szín megjelenítésére 
képes IFT LCD érintőképernyővel rendelkezik, valamint 
— értelemszerűen — beágyazott Linux operációs rendszert 
futtat. A programverem a Lineo Embedix, a Trolltech Ot 
Palmtop Environment fejlesztésére, az Opera webböngé- 
szőjére, valamint egy PersonalJava v1.2-vel egyenértékű 
Java-futtatási környezetre épül. A gép két bővítőfogla- 
lattal rendelkezik: egy biztonságos digitális (SD) kártya- 
foglalattal, amelyet elsősorban flashmemóriákhoz hasz- 
nálhatunk, valamint egy CompactkFlash aljzattal, amelyet 
főleg adatátviteli felületekhez, digitális fényképezőgépek, 
flashmemóriák és egyéb kiegészítők csatlakoztatásnál 
alkalmazhatunk. 

Az SL-5000D egyedi és rendkívül értékes jellemzőinek 
egyike, hogy teljes méretű OWERTY billentyűzettel ren- 
delkezik, amelyet a készülék alsó részét lefelé csúsztatva 
érhetünk el. Bővebb tájékoztatás a 

5 http://developer.sharpsec.com honlapon található. 


Rick Lehrbaum 
(rickolinuxdevices.com) hozta létre 
a LinuxDevices.com , beágyazott 
Linuxok portálját", amely nemrég 
tagja lett a ZDNet Linux Resource 
Centernek. Rick 1979 óta foglakozik 
beágyazott rendszerek fejlesztésével. Társalapítója 
az Ampro Computersnek, alapító tagja a PC/104 
Consortiumnak, és fontos szerepet játszott abban, 
hogy az Embedded Linux Consortium elindulhatott. 
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Séta a LinuxWorid beágyazott oldalán 


Folytatjuk sétánkat és beszámolónkat azok számára, 
akik nem tudtak eljutni a rendezvényre, vagy valami más 
kötötte le a figyelmüket. 


A Lineo a tavalyi évvel szemben — amikor több standot 
is megtöltött, mivel felvásárolt néhány beágyazott 
Linuxszal foglalkozó vállalkozást — idén nem állított ki, 





hanem sajtókonferencia keretein belül tett stratégiai 
bejelentéseket. Ezek között szerepelt többek között, 
hogy a Motorola a Lineo Embedix Digital Media 
magját választotta DCT5000 típusú set-top-boxába, 
valamint bejelentette a tervezett GPL Compllance 
Toolsetet is. Az eszközkészlet annak eldöntésében 
segíti majd a fejlesztőket és vállalkozásaikat, hogy 
mely engedélyeztetési elvek vonatkoznak a program- 
jaikra, és melyek a vonzataik. 

2 http://www.lineo.com 


Ha valaki megkérdezi a Compagtól, hogy mikor és 
hol juthat hozzá Linuxszal előtelepített IPAO-hez, való- 
színűleg a Lisa Systemshez fogják irányítani. A Lisa 
a Compag hatalmas Linux World-pavilonjához csapód- 
va mutatta be I1PAO-Linux párosát, amely grafikus 
keretrendszerként a Trolltech Ot, illetve az Embedded 
rendszerét használja. 

2 http://www.lisa.de 


A Lineóhoz hasonlóan a Lynux Works sem állított fel 
saját standot a LinuxWorldön. Az Intel pavilonjában 
azonban az érdeklődők rájuk bukkanhattak — itt lehe- 
tett megtekinteni BlueCat nevű Linux-rendszerüknek 
az Intel Internet Exchange Architecture (IXA) felületére 
átültetett változatát. 

2 http://www.lynuxworks.com 


A MontaVista hatalmas standja mintha önálló életre 
kelt volna a rendezvényen belül: hemzsegett az új 
termékek és a műszaki megoldások bemutatóitól. 

A rendezvénycsarnok mennyezetén függő hatalmas, 
kalapos Tux-figura alatt a következő érdekességeket 
találhattuk: 
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A Hard Hat Linux (HHL) 2.0 keresztfelületes fejlesztő- 
eszközeit, amelyeket elsősorban az Alchemy AU1000 
nevű, a teljes rendszert egyetlen lapkán tartalmazó 
set-top-box hivatkozási felületére terveztek. A látoga- 
tók megismerkedhettek az új KDevelop IDE használa- 
tával, valamint a MontaVista Target Configuration 
Toollal, és az újonnan GPL-engedélyeztetés alá vont 
Library Optimizer Tool eszközzel Is. 

A MontaVista nemrég bejelentett High Availability Fra- 
mework rendszerének bemutatóját is megtekinthettük, 
amelynek során egy CompactPCI-alapú Linux-rendszer 
folyamatos mozgóképlejátszást végzett hálózati adat- 
folyamról, miközben a három ethernetkábel közül 
egyet, illetve kettőt leoldottak. 

Egy HHL-re épülő set-top-box készülék bemutatójára is 
sor került, valamint az új Hard Hat Graphics futtatására 
is az IBM Redwood nevű, PowerPC 405-alapú hivatko- 
zási felületén. 

A HHL futtatása IPAO zsebtitkáron egyrészt a Hard 
Hat Graphics, másrészt a Trolltech Ot/Embedded 
használatával zajlott, és mindkét eszköz grafikus 
felhasználóifelület-építő eljárásainak ismertetése 

sem maradhatott el. 

Két IBM-termék — a VisualAge Micro Edition, mely egy 
Java-jellegű virtuális gép, valamint a ViaVoice, amely 
mind beágyazott, mind asztali rendszereken használható 
beszédfelismerő program — bemutatásán is részt vehet- 
tek az érdeklődők. A ViaVoice-alapú, a felhasználótól 
függetlenül működő parancs- és vezérlőrendszer állítólag 
mindössze 200 KB memóriát foglalt. 

Egy elragadó, a gépek beágyazott Linux-alapú vezérlé- 
sével kapcsolatos bemutatóról is szót kell ejtenem, 
ennek során ugyanis az Intrinsyc apró, StrongARM- 
alapú, CerfBoard névre hallgató SBC-je HHL-t futtatva 
egy önjáró Lego MindStorm robotot vezérelt; a robot 
úgy nézett ki, mintha a Csillagok háborújának vala- 
melyik részéből lépett volna elő. 

2 http:/Awww.mvista.com 


A PalmPalm a lynux Box névre hallgató, StrongARM- 
alapú zsebtitkár hivatkozási felületét és a Iynux Linux 
operációs rendszert mutatta be. Ezenkívül megismer- 
hettünk egy új, koreai gyártmányú mobiltelefon-, illetve 
zsebtitkár készüléket is. 

2 http:/Awww.palmpalm.com 


A Red Hat Embedded Linux Developer Kit előzetes válto- 
zatát Joe deBlagulere vezetőmérnök mutatta be. Az 
eszköz létrehozásának célja, hogy a fejlesztők számára 
megkönnyítsék a Red Hat Linux beágyazását. DeBlagul- 
ere szerint az eszköz általános Red Hat SRPM-eket hasz- 
nál, így ,a beágyazott rendszereknél is élvezhetjük a Red 
Hat üzembiztosságát". Számos előre elkészített összeál- 
lítás érhető el; található köztük egészen apró, éppen 
csak elindítható, valamit indításra és hálózatkezelésre 





. Láttuk-hallottuk 


is alkalmas rendszer és így tovább. A fejlesztők az 
összeállításokhoz egy könnyen használható, grafikus 
felületű beállítóprogram segítségével szükség szerint 
adhatják hozzá a további rend- 
szerösszetevőket. A Red Hat 


j4jh ETSTI 
File Edit View Go Communicator 


a digitális ftényképezőgépekben láthatjuk viszont a 
DSPLinuxot? — kérdeztük Prince-től. A válasz: igen. 

"A beágyazott Linux egyre növekvő szerepet fog játszani 
az ethernet-, a 802.11- vagy 

a Bluetooth-kapcsolattal, vagy 





hl Bak — Forwatd fialbád 





Home — Search Netscape 


— Print Security Shop 





A Ér "Bookmarks 4 Location: : http: dő . li xdevices. 








rendszerépítő tevékenységé- 
nek deBlagulere szerint érde- 


TTI ga ] egyéb csúcskategóriájú szol- 
gáltatásokkal rendelkező esz- 








News Articles b( Polis hl Forum HEvents H Jobs kí Products hl Links hí Sponsors 








kes jellemzője, hogy a Lineo 
LIPO és a MontaVista LOT 
megoldásával ellentétben a 
Red Hat könyvtárcsökkentő, 
illetve egyszerűsítő folyamata 
négy meghatározott EL/IX 
profilt használ, ígya létrejövő 
beágyazott rendszerek képesek 
lesznek együttműködni egy jól 
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Miközben a Japan Linux 
Association standján halad- 
tam keresztül, a nem nyere- 
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körülírt API-készlettel. Emellett 

a Red Hat RedBoot hibakereső, 
illetve rendszerindító programja 
is általános összetevőként került be az Embedded Linux 
eszközkészletbe. DeBlaguiere elmondta, hogy a készlet 

első próbaváltozatának megjelenése néhány héten belül 
várható. Mind a RedBoot, mind a Red Hat másik operá- 
ciós rendszere, az eCOS egyaránt megtekinthető volt a 

Red Hat standján. 

2 http://www.redhat.com/embedded 


A REDSOonic négy új termékkel jelentkezett: a Secure 
SOHO átjáró-, illetve tűzfalmegoldással; a Window- 
Based Terminallal, ami olyan vékonyügyfél jellegű, 
terminálprogram, ami Linux-alapú hozzáférést nyújt win- 
dowsos alkalmazásokhoz; a LinuxBIOS névre keresztelt 
ROM-alapú Linux-rendszermaggal, amely biztonságos 
és gyors rendszerindítást lehetővé téve alkalmas a ha- 
gyományos BIOS-programok lecserélésére; valamint 

a REDSonic PowerPC kezdőkészlettel az MPC 832-höz. 
A REDSonic figyelemre méltó felhasználói alkalmazást 
is hozott: a SignSite-ot, melynek fejlesztője a Clarity 
Visual Systems. A SignSite fényes, színes digitális hir- 
detőtábla, amelyet nagy forgalmú helyeken hirdetések 
elhelyezésére és tájékoztatásra lehet használni. A készü- 
lék beágyazott Ampro Encore 500 Pentium-alapú SBC-t 
tartalmaz, amely a REDSonic REDICE-Linux operációs 
rendszerét futtatja. 

2 http://www.redsonic.com 


A RidgeRun a TI digitális fényképezőgép hivatkozási 
felületén futó DSPLinuxot mutatta be. A rendszer alapját 
alkotó, a teljes rendszert egyetlen lapkán tartalmazó TI 
TMS320DSC21 lapka egy RISC processzort és egy DSP-t 
is tartalmaz. A lapka Rudy Prince — a RidgeRun elnöke — 
szerint számos csúcskategóriás HP és Kodak fényképe- 
zőgépben megtalálható. Ugyancsak megismerhettük 

a DSPLinux fejlesztői környezetének rendkívül takaros 
,készülékszimulátorát". Várható tehát, hogy hamarosan 
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A beágyazott Linux eszközök honlapja 


Linux-bemutatót, amelyek 
japán gyártmányú játékgépe- 
ken futottak: a Sony 
Playstation 2 és a Sega 
Dreamcast gépén. Az előbbit a Sony nemrég kiadott PS2 
SDK-jának, az utóbbit a Linux-SH tervezet 
erőfeszítéseinek köszönhetően sikerült életre kelteni. 


A Tuxia TASTE Embedded Linuxát mutatta be új set-top- 
box hivatkozási felületen, valamint néhány valóban mu- 
tatós vékonyügyfélrendszeren. Megtartották iPAO zseb- 
titkáron futó TASTE operációs rendszerük első Linux- 
World-bemutatóját is. Az IPAO-bemutató során megte- 
kinthettük a Tuxia kisméretű Nanozilla böngészőjét, 
amely 802.11-es szabványú összeköttetésen keresztül 
érte el a Világhálót. A Tuxia két fontos bejelentést is tett 
a rendezvény kapcsán: a teljes rendszert tartalmazó 
lapkákat fejlesztő Rise céggel való együttműködést, 
amely szerint a TASTE Embedded Linux a Rise S0C 
termékeit is támogatni fogja, valamint hogy az Intel által 
a végfelhasználók számára fejlesztett médiaátjáró 
hivatkozási felületéhez a TASTE-et fogják beágyazott 
Linux operációs rendszerként használni. 

2 http://www.tuxla.com 


A TVT egy tévé set-top-boxot, valamint Java-alkal- 
mazásokat mutatott be új Java-, XML-, illetve Linux- 
alapú XOE-felületéhez. 

2 http://wwwitransvirtual.com 


Rick Lehrbaum 
(rickolinuxdevices.com) hozta létre 
a LinuxDevices.com , beágyazott 
Linuxok portálját", amely nemrég 
tagja lett a ZDNet Linux Resource 
Centernek. Rick 1979 óta foglakozik 
beágyazott rendszerek fejlesztésével. Iársalapítója 
az Ampro Computersnek, alapító tagja a PC/104 
Consortiumnak, és fontos szerepet játszott abban, 
hogy az Embedded Linux Consortium elindulhatott. 





2002. január-február 


19 


0 Kiskapu Kft. Minden Jog fenntartva 


KT LTUT A 


0 Kiskapu Kft. Minden Jog fenntartva 


16 


Linuxvilág 





Cégcsokor - 5. rész 


(Sorozatunkban olyan cégeket gyűjtünk csokorba, 
amelyek régebb óta számos területen Linuxot 
alkalmaznak.) 


Balaton Bútorgyár Rt. 

Elsőként lássuk, milyen kiépítést vesznek igénybe a 
cégnél: egy Pentium III-as processzorral, 256 MB RAM- 
mal és 10 GB-os merevlemezzel felszerelt gépet használ- 
nak, amelyen operációs rendszerként Debian GNU/Linux 
fut. A következő feladatokra alkalmazzák: a vállalat 
számítógépeinek biztonságos csatlakoztatása az Inter- 
netre, levelezés, webelérés felhasználónkénti méréssel, 
webszolgáltatás, valamint a levelezés vírusszűrése. 
Ezeket a feladatokat a következő programok látják el: 
levelezés — Sendmail; víruskeresés — Amavis-perl-11, 
Kaspersky Labs AVP F-Secure Antivírus, Virusbuster; 

a vírusadatbázisok frissítése egyébként naponta történik. 
A Web eléréséhez a Sguid proxykiszolgálót alkalmazzák, 
amelynek naplófájljait az samgr1og nevű programmal 
elemzik. Webkiszolgálóként Apache-t és PHP4-et hasz- 
nálnak, a dinamikus oldalak , háttértáraként" pedig 
MySOL adatbáziskezelő-kiszolgálót üzemeltek be. Ezen- 
kívül Tripwire-t (lásd még a Linuxvilág 9. számának 

34. oldalán) is futtatnak. 

A felhasználók száma 20-25 között mozog. Az Internetre 
kábeltévés előfizetésen keresztül csatlakoznak. A rend- 
szerről úgy készítenek biztonsági mentéseket, hogy a 
merevlemez lemezterületeit mentik. 


A szarvasi Habar Kft. 

A cég munkatársai nem mindennapi feladat megoldá- 
sára vállalkoztak: egy baromfi-előnevelő klímaszabályo- 
zásának megoldását valósították meg Debian GNU/Linux 
alatt. Ehhez szükségük volt a kapcsolók távoli ellenőrzé- 
sére, valamint a fontosabb mérési értékek tárolására, 
amelyeknek alapján különböző kimutatásokat készítet- 
tek. Kutas Ferenc, a rendszer készítője programja nevét 
— Fremen - egyik kedvenc olvasmányából, Frank Herbert 
Dűnéjéből kölcsönözte. 

Nem gyerekjátékról van szó, amit az is jól mutat, hogy 
80 ezer pulyka élete függ a rendszer működőképességé- 
től, rendszerleállás esetén ugyanis az állatok korától és a 
beállításoktól függően 40 perc és 4 óra közötti időtartam 
alatt elpusztulnak! Ez azonban csak akkor történhet meg, 
ha nincs olyan, aki észleli a leállást. Amennyiben ezt idő- 
ben érzékelik, természetesen még hosszabb áram- és 
fűtésszünet esetén sem pusztulnak el. A hangsúly tehát 
azon van, hogy bármilyen jól működne is a rendszer egy 
esetleges üzemzavar esetén, a kezelőszemélyzet nélkül 
az állatok hosszú távon akkor sem élnék túl. 

A régi rendszer XT-s volt, amely azonban jócskán kiöre- 
gedett, és a csere szükségessége vetette fel az új rend- 
szer megalkotását. A rendszer két, egyenként négyólas 
telephelyen működik. Minden ólban egy-egy PC-t he- 
lyeztek el, az egyik telepen 486-os gépek, a másikon 
pedig 450 MHz-es Celeronok működnek, továbbá a 
telepek pihenőjében egy központi gép is található, ahon- 
nan a telepen lévő összes ólat látják (négy virtuális 


konzolon keresztül). A masinák dupla kábelezéssel 
UTP-n és vékony ethernetkábellel is össze vannak 
kötve. A gépek egyelőre RSH-n tartják a kapcsolatot, 
amelynek kiváltása azonban már a terveik között sze- 
repel; ezt TCP- vagy UDP-kapcsolat fölött saját proto- 
kollal kívánják megvalósítani. Ezenkívül grafikus felületet 
is ki szeretnének alakítani. 

Az alkatrészek egy része is saját tervezés és fejlesztés 
eredménye, amelyhez a fejlesztő GNU-PCB, GNU/Linux 
geda-gschem és gEDA Netlist programokat alkalma- 
zott. A pic16x84, a panelek és az rs232-rs422 átalakító 
saját tervezésűek, illetve fejlesztésűek. A PC-k vízmente- 
sítésének megoldására is szükség volt, a kábelezés 
szintén az ő munkájukat dicséri. Saját (rs232(over)) 
rs422 protokoll került kialakításra. A program prototí- 
pusa Perlben készült és az RSH-t használja. Végső célki- 
tűzésük, hogy az egész forrást C nyelvre ültessék át 

(így a gcc és a gnu make által lefordíthatóvá váljon), 
valamint a jelenlegi konzolos megoldás mellé valamilyen 
grafikus kezelőfelületet alakítsanak ki. A fejlesztés nyo- 
mon követésére CVS-t, és nem utolsósorban vim-et, 
awk-t és grepet használnak. A fejlesztő megjegyzése: 

, Programozási munkáimat nagymértékben a Linux-kezdő 
és a Linuxlista (illetve archívumaik) támogatták, az alkat- 
részmegoldások életre hívásában pedig a Chipcad és 

a Codix levelezőlista volt a segítségemre" . 

Az állatok miatt mindenképpen folyamatos felügyelet 
szükségeltetik, de a tervezés során fontos szempont 
volt, hogy maga a rendszer minél kevesebb karbantar- 
tást igényeljen — tehát egy év elteltével is ugyanúgy 

kell működnie mindennek, mint az üzembe állításkor. 
Kutas Ferenc ígérete szerint, amennyiben a prototípus 
kiváltása sikerül, a rendszert GNU/GPL alatt kívánja 
megjelentetni. 


MTA KFKI Részecske- és 

Magfizikai Kutatóintézet 

A KFKI FTP-archívumának tárolását és frissítését Debian 
GNU/Linux látja el. Az intézet által , birtokolt" gép kiépí- 
tése a következő: Chieftec Jumbo ház, ASUS CUR-DLS 
alaplap, két 800 MHz-es Pentium III processzor, 1 GB 
ECC RAM, három darab 3ware Escalade 6800 IDE-RAID- 
vezérlő, két 30 GB-os IBM-DTLA-307030-típusú IDE me- 
revlemez az operációs rendszer számára (RAID1-be köt- 
Ve) és öt /5 GB-os IBM-DTLA-307075-típusú IDE-merev- 
lemez az adatoknak (RAID5-be kötve). Az ár/teljesítmény 
arányának javítása érdekében IDE-RAID-vezérlőket alkal- 
maznak. Ez a típusú vezérlő hardveres RAID-et valósít 
meg: IDE-merevlemezekből felépített RAID-0/1/5/10-et 
SCSI-merevlemezként emulál az operációs rendszer felé. 
Az így létrehozott SCSI-merevlemezeket a BIOS és az 
operációs rendszer felcserélt sorrendben látja, ami egye- 
dül az indítórésznél számít, de annál viszont kiemelke- 
dően fontos szerepet tölt be. Először ReiserFS fájlrend- 
szert alkalmaztak, de az archívumot tartalmazó RAID5 
összeomlásakor (több merevlemez hibája okozta) a 
ReiserFS nagyon bonyolulttá tette a helyreállítást, ezért 





az újratelepítés során az ext3 fájlrendszert választották. 
Ugyanis az indítórészt a RAID5-ön helyezték el, amely 
annak újraépítésekor elveszett, és így nem lehetett 
indítani, holott a RAID1-en lévő rendszer tökéletes volt. 
Megoldást jelentett volna egy olyan indítólemez készí- 
tése (vagy keresése), amelyen 3ware és ReiserFS-tá- 
mogatás is létezik, ez azonban túl sok időt vett volna 
igénybe. Ext3 esetében az indítólemezről csak a 3ware- 
támogatás szükséges, ilyet pedig könnyebb volt találni. 
Továbbá sokat számított az ext2 fájlrendszerrel való 
együttműködési képessége is. Az egyetlen pluszszolgál- 
tatás — amiért naplózó (journaling) fájlrendszert alkal- 
maznak — a gyors helyreállítás lehetősége, ugyanis a se- 
bességbeli különbségek nem igazán játszanak szerepet 
egy FTP-kiszolgálónál. 300 GB-os lemezterület esetén 
meglehetősen hosszú ideig tartana, amíg az operációs 
rendszer ellenőrizné a fájlrendszert, hogy helyrehozza az 
esetleges hibákat. A hálózati kártya alaplapra integrált 
Intel EtherExpressPro 100 (egyébként az alaplapon 
integrált SCSI-vezérlő is található). A gép szünetmentes 
tápegységre van kötve. 

Az archívum körülbelül száz forrás tükrözését jelenti a 
világ minden sarkából, pillanatnyilag 150 GB méretben. 
A jól behatárolt feladatnak köszönhetően az alkalmazott 
programok köre szűk. Az FTP-kiszolgálói feladatokat 
pure-ftpd, a webkiszolgálói teendőket pedig Roxen látja 
el. Az archívum rsync segítségével is elérhető. 

Az archívumról nem készül mentés: ha valami elveszne, 
újból letöltik. Az operációs rendszer beállítási állomá- 
nyairól időnként a hálózaton keresztül , pillanatfelvétel" 
készül egy SPARC/Solarison lévő szalagos egységre. 

A binárisokat nem mentik, amennyiben szükséges, az 
egész rendszert újratelepítik, és a lényeges (mentett) 


nis körülbelül egy-két óra alatt fel lehet állítani egy ilyen 
rendszert, amiben azonban már az is benne foglaltatik, 
amit Kadlecsik József így fogalmazott meg: , szeretek 
szöszmötölni, és egy-két dolgot kézzel fordítani". 

A gép felügyelete igen kevés időt igényel, a legtöbbet 
a különböző parancsállományok megírására fordítja, 


amelyek a legkülönbözőbb feladatok önműködővé téte- 

lére készülnek. 

Vajon miért a Linuxot választották? Mert költséghaté- 

kony és a számítástechnikai környezet gyakorlatilag 

egységessé vált: SPARC/Solaris és Intel/Linux-kiszolgá- 

lókat üzemeltetnek, minden más rendszer , kihalt" 

(korábban HP-t és SGI-t is használtak). Meglehetősen 

régóta alkalmaznak Linuxot, a rendszer gazdája első 

Linux-rendszerét még 1994 tavaszán telepítette. 

További feladatok ellátására is használnak Linuxot: 

e — proxykiszolgálóként 
Pentium II 400 MHz-es processzorral, 256 MB RAM- 
mal, AHA-294X SCSI-kártyával, egy 8 GB-os SCSI-me- 
revlemezzel szerelt gép a rendszernek, és két 8 GB- 
os SCSI-merevlemezt pedig a gyorstár , vett haszná- 
latba". Debian GNU/Linux és Sguid látja el a proxy- 
kiszolgálói feladatot. 
nyomtatókiszolgálóként 
Pentium I 75 MHz-es processzorral, 16 MB RAM- 
mal szerelt gép két közvetlenül rákötött nyomtatóval 
(HP LaserJet BMP és 4000), amely egy távoli nyom- 
tatóként használt Xerox Document Centerrel, 
valamint egy modemkártyával működik. A gépen 
Slackware Linux fut, továbbá Hylafax kezeli a Számí- 
tóközpont bejövő és kimenő faxait, a Magicfilter 
pedig a Xerox-féle szűrőkkel működik. Fájlkiszolgá- 
lóként Samba üzemel, hogy a Windowsok is el 
tudják érni a számukra szükséges állományokat. 
tűzfalként 
AMD Athlon 700 MHz-es processzoros, 256 MB 
RAM-mal, 3Com 3c59x-es hálózati kártyákkal szerelt 
gép működik Debian GNU/Linux felügyelete alatt. 


] Kósa Attila 
(atkosa(oshinwa.hu) informatikus 
mérnök. Egy japán cégnél dolgozik 
rendszergazdaként. 1995-ben találko- 
zott először a Linuxszal. Amikor csak 
teheti, két kisfiával játszik. 





Linux-szeletek - az önkéntesek adatai alapján 
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A védjegy kiválasztása olyan a művelet, amelyet 
legjobb egy erre szakosodott jogász segítségével 
végrehajtani. 


A jó védjegy kiválasztása csakúgy, mint a jó boré is, 
hozzáértést és körültekintést igényel. A megérzésre és 

a józan észre hagyatkozva gyakran születnek hatástalan 
védjegyek, éppen úgy, ahogyan a találomra kiválasztott 
bor is könnyen eredményezhet rosszemlékű vacsorát. 
Egyes marketingszakemberek, akik pedig igazán lehet- 
nének tájékozottabbak is, termékeik számára jogilag ha- 
tástalan védjegyeket javasolnak. Erről természetesen 
nem árulhatok el túl sok részletet, ezért inkább költött 
példákkal szemléltetem azokat a rosszul megválasztott 
védjegyeket, amelyekkel találkoztam. Nem választhatunk 
termékünket vagy szolgáltatásunkat megnevező védje- 
gyül például köznevet. Ez a szabály megakadályozza, 
hogy valaki magántulajdonná tegyen bármely hétköznapi 
szót, vagyis a számítógép szót nem alkalmazhatjuk az 
általunk árult számítógép védjegyéül. 

Nem használhatjuk az írott vagy beszélt nyelv furfangjait 
sem ennek megkerülésére: például nem jegyezhető be 

a Le Autó mint a legújabb autótípus megnevezése. Attól, 
hogy egy védjegyet idegen csengésűvé teszünk, még 
nem lesz több általánosan használt köznévnél. 

Nem hozhatunk létre védjegyet a termék nyilvánvaló 
szolgáltatásainak egyedi módú leírásával sem. A 7ele- 
fonCsengő-t nem jegyeztethetnénk be egy olyan termék 
neveként, amely a bejövő telefonhívás esetén hangot 
ad. Továbbá nem téveszthetjük meg a vásárlókat azzal, 
hogy szándékosan félrevezető leírást adunk. A Nyílt For- 
ráskód nem alkalmazható egy kereskedelmi, zárt forrású 
operációs rendszer megnevezésére. Az olyan védjegyek, 
amelyek , pusztán leíró jellegűek vagy félrevezető leírást 
adnak" tehát nem jegyezhetők be (15 U.S.C. 81052(e)). 
Egy másik gyakori hiba, amikor némelyek a versenytár- 
sak védjegyeinek ismertségét próbálják kihasználni (egy 
új pizzázót MacPizzá-nak vagy egy mikroprocesszort 
Pentalium-nak nevezve), hogy a piac azonnal felfigyeljen 
a termékre. Ezeket a védjegyeket valószínűleg megtá- 
madnák, mivel jó eséllyel , félreértést okoznak vagy téve- 
déshez vezetnek, vagy megtévesztőek" a termék erede- 
tének vonatkozásában (15 U.S.C. 81052(d)). 

A védett nevek tartalmazhatnak olyan mellékneveket, 
mint szuper, extra, tökéletes, de ezek csekély értékkel 
bírnak. Az ilyen kifejezések annyira elkoptatottak, hogy 
már nem alkalmasak termékek vagy szolgáltatások meg- 
különböztetésére. Ezenkívül úgy sem hozhatunk létre 
saját védjegyet, hogy a fenti melléknevek bármelyikét 
valaki más védjegyéhez fűzzük hozzá. 

Védjegyünket vagy szolgáltatásnevünket meg kell 
óvnunk attól, hogy a termékünket vagy a szolgálta- 
tásunkat jelentő köznévvé váljanak. Ezért próbálja pél- 
dául a Xerox szorgosan megelőzni, hogy az emberek 
azt mondják: , készítek egy xeroxot erről" ahelyett, 
hogy ,Xerox-másolatot" mondanának. A védjegy álta- 
lános értelművé válását megakadályozandó mindig 





használjuk melléknévként, sohasem főnévként. 

A védjegy nem létezik elszigetelten, mindig meghatáro- 

zott termékekkel vagy szolgáltatásokkal összefüggésben 

használatos, hogy ezen termékek és szolgáltatások ere- 
detét vagy származását jelezze. Éppen ezért ugyanazt 

a szót több cég is használhatja védjegyként, mindaddig, 

amíg a termékek vagy szolgáltatások különböznek. 

Az ember egyaránt vehet Cadillac autót és Cadillac 

kutyaeledelt, és nem fordul elő az a félreértés, hogy egy 

vásárló az egyik terméket keresi, így véletlenül a 

másikat veszi meg. 

A védjegyekkel foglalkozó jogászok a lehetséges védje- 

gyeket osztályokba sorolják, és növekvő sorrendbe állít- 

ják őket aszerint, hogy mennyire alkalmasak védjegynek, 
illetve milyen mértékű védelmet jelentenek. Ezek az 
osztályok a következők: 

e — Leíró — bizonyos nevek leírják a terméket, megne- 
vezik a tulajdonost vagy a termék származási helyét. 
Közvetlen benyomást szolgáltatnak az áru összete- 
vőiről, minőségéről vagy jellemzőiről. Az általános 
köznevek és a leíró jellegű nevek közötti különbséget 
világítja meg a Deep Bowl Spoon példája: 

A , Deep Bowl" kifejezés a tárgy egy lényeges tulaj- 
donságát rögzíti. Pusztán leírja a terméket, mert 
tájékoztat róla, hogy annak mély (deep) a fejrésze 
(bowlI). Mindazonáltal nem a tárgyat megnevező 
náltalánosan használt köznév", mivel az eszköz nem 
egy mély tál (deep bowl), hanem egy kanál. A , Ka- 
nál (Spoon) " szó nem pusztán leírása a tárgynak 

— azonosítja a tárgyat —, így tehát a kifejezés köznév. 
(Fletcher, ,A leíró védjegyek megtámadhatatlansá- 
gával kapcsolatos félreértés", 64 Irademark Rep. 
252, 260 (1974).) 

e  Érzékletes — egy név akkor érzékletes, ha képzelőerő, 
gondolattársítás és az érzékelés segítségével követ- 
keztethetünk belőle az áru természetére, például 
Orange Crush, Cuisinart és London Fog. 

e — Tetszőleges — amikor egy köznevet szokatlan módon 
használnak, például ilyen az Apple, az Apache és 
a Python. A tetszőlegesen kiválasztott megnevezé- 
sekből gyakran lesznek sikeres védjegyek, mert jobb 
eséllyel nyerik meg a vásárlók tetszését és könnyeb- 
ben is jegyzik meg őket. 

e — Kitalált — olyan szavak, amelyeket kizárólag azért 
hoznak létre, hogy védjegyként szolgáljanak; ilyen 
például az Altoids vagy a Kodak. A kitalált kifeje- 
zések kiválóan alkalmasak védjegynek, hiszen nem 
lehet őket valódi szavakkal összetéveszteni. 


d Lawrence Rosen 

sal (Wwww.rosenlav.com) magángyakor- 
"ta latot folytató jogász a kaliforniai 

s Redwood Cityben. A Nyílt Forrás 
Kezdeményezés (Open Source 
Initiative) ügyvezető Igazgatója és 
jogtanácsosa (2 www.opensource. org ). 








Új termékek 


Accelerated X Summit 2.0 
Már letölthetők az Accelerated X 
Summit 2.0 sorozatba tartozó gra- 
fikus meghajtóprogramok. Az új 


Accelerated X" 
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meghajtóprogramok OpenGL 1.2.1- 
megfelelő megjelenítő csővezetéken 
alapulnak, és több mint harminc kár- 
tyához és hordozható géphez nyújta- 
nak támogatást 2D-s és 3D-s üzem- 
módban. A Series 2.0 négy sorozat- 
ban kapható: Desktop, Laptop, Multi- 
head és Workstation, mindegyik 
változatnak négy kiadása létezik. 

A v2.0-ban az alábbi újdonságok 

és továbbfejlesztett szolgáltatások 
jelentek meg: 3D-sztereó a legtöbb 
kártyán; Color Magic, amely a rend- 
szerszínek beállítására alkalmas gra- 
fikus segédprogram; Video Window 
az MPEG- és más videoforrások 
megtekintéséhez; XIG Direct Access 
a grafikus kártya OpenGL-alkalmazá- 
sokból való közvetlen eléréséhez; 
végül DualView a kétképernyős meg- 
jelenítéshez, amely a legtöbb 
grafikus kártyához és hordozható 
géphez használható. 

Adatok: XI Graphics, Inc., 1801 
Broadway, Suite 1710, Denver, 
Colorado 80202, 

telefon: 800-946-7433, 

2 http:/Awww.xig.com 


Matisse 5.0 

A Fresher Information Corporation 
bejelentette a Matisse 5.0 megjele- 
nését, amely egy az objektumalapú 
alkalmazások és webszolgáltatások 
gyors fejlesztését és telepítését 
lehetővé tevő adatbázisprogram. 

A Matisse ötvözi a természetes ob- 
jektumkezelést a kiszolgálóalapú SOL- 
lel, így kiküszöböli az objektumok 
relációs leképezését. Külső adatforrá- 
sok, alkalmazásfejlesztő és jelentés- 
készítő eszközök eléréséhez az ODBC- 
és a JDBC-támogatás áll rendel- 
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kezésre. A Matisse 5.0 többek között 
az alábbiakat támogatja: Solaris, 
NT/2000, FreeBSD, SOL-, UDDI- és 
XML-szabványok, sokféle program- 
nyelv, például Java, C, C----, Python, 
Perl és PHP A fejlesztők számára 
ingyenesen letölthető változat az 
alább megadott webhelyen érhető el. 
Adatok: Fresher Information 
Corporation, 575 Market Street, 
13th Floor, San Francisco, 

California 94105, 

telefon: 415-356-8100, 

2 http:/Awww.fresher.com 


AdminForce 

CGI Auto Audit 

A LinuxForce Inc. bejelentette az 
AdminFOrce CGI Auto Audlitot, azt 
a CGI-parancsfájlelemzőt, amely a 
parancsfájlok szerkezetének átvizs- 
gálásával azonosítja a biztonsági 
hiányosságokat. A gépesített feldol- 
gozással naponta több száz parancs- 
fájlt lehet ellenőrizni a hagyományos 
sorról sorra törénő átvizsgálás pon- 
tosságával. Ráadásul elérhető egy 
, metakarakter-tisztító" program- 
könyvtár, amelynek segítségével a 
parancsfájl áttekinthetőbbé tehető 
és a hamis riasztások elkerülhetővé 
válnak. Az ellenőrzés a CGI Auto 
Audittal távolból is elvégezhető. 
Adatok: LinuxForce, Inc., 100 
Glendale Road, Upper Darby, 
Pennsylvania 19082, 

e-mail: operations Olinuxforce.net, 
2 http:/Awww.linuxforce.net 


Ximian Evolution 1.0 

A Ximian Evolution 1.0 egy alkalma- 
zásban fogja össze a következő sze- 
mélyes és csoportos munkával kap- 
csolatos adatkezelési feladatokat: 
levelezés, naptár, névjegyalbum és 
feladatlista. Az Evolutiont úgy tervez- 
ték, hogy jól illeszkedjen a vállalatok 
sokszínű számítástechnikai környeze- 
tébe, így számos módon képes ada- 
tokat cserélni és minden fontos kap- 
csolattartási szabványt ismer. Ez 
lehetővé teszi, hogy a Linux- és a 
Unix-rendszereket közvetlenül csat- 
lakoztassuk a vállalati hálózati és 
üzenettovábbító rendszerbe. Az Évo- 
lution támogatja az SMTP a POP az 
IMAP és más üzenetprotokollokat, 
valamint a naptárak megosztását az 
MS Outlook, Lotus Notes és más 


iCalendart támogató alkalmazások 
között. A Ximian Connector for 
Microsoft Exchange 2000 bővítmény 
szintén elérhető. 


Ximian offers a range of products and services for you and for your business Lear more about how Ximian can 
help you be more productive at Ximian ca 


Auestions? Comments? Suggestions? 





To read out list of fregvently asked guestions (FAG), select Jámian Evolution FAG from Me Help menu I your 
gyestion ism there, or if vovd like tó send us some comments, write 10 us at evolvedvaman com Word be giad to 
hear from you! 





Már megjelent a Ximian Evolution 
1.0.1 is, és az alkalmazás teljes 
egészében magyar nyelvre is 

le van fordítva (munkatársunk 

Tímár András jóvoltából). 

Adatok: Ximian, Inc., 401 Park Drive, 
3 West, Boston, 

Massachusetts 02215, 

telefon: 61/7-37/5-3800, 

2 http://www.ximian.com 


XAO 1.0 EZ E 
Megjelent a XAO CEN KGI 


XML Web Development 
Manager Platform 


Inc. XAO 1.0 prog- 
ramja. Az Apache-ra 
épülő webszolgál- 
tató program lehe- 
tővé teszi az adatok 
a legkülönfélébb forrásokból történő 
szabványosított beépítését, például 
relációs adatbázisokból, hagyomá- 
nyos alkalmazásokból vagy más 
alkalmazáskiszolgálókból. A XAO 1.0 
Foundation Server API bármilyen 
relációs adatbázis felett képes mű- 
ködni, így az objektumszintű nézet 

a relációs lekérdezések sebességével 
épülhet fel. A Foundation Server 
tárolási és mély keresési feladatokat 
is ellát más XAO-modulok és web- 
alkalmazások számára, beleérve az 
e-kereskedelmet Is. A XAO 1.0 
példaprogramokkal együtt érkezik, 
ezáltal az alkalmazások anélkül 
testreszabhatóak, hogy a jól meg- 
alapozott kód elhagyása miatt 
aggódnunk kellene. 

Adatok: XAOG, Inc., 

221 East Walnut Street, Suite 102, 
Pasadena, California 91101, 

telefon: 877-796-7437, 

2 http:/Awww.xao.coms 
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A hónap szakmai tanácsai 


lproc/kcore: F3ITOwn3d! 

Két Red Hat 7.1-et futtató kiszolgálóm van, mind- 

kettőn fut a Tripwire. A Tripwire kétszer is 

jelentette, hogy a /proc/kcore megváltozott. 
Rendben lévő ez így? A két esemény között 

ugyanis nem indítottam újra a rendszert. 

A /lib/libc-2.2.2.so ellenőrzőösszege ugyan 

fg megváltozott, azonban minden más 

b 6/ változatlan maradt (dátum, inode stb.). 
— — Azrwom-Vaglibc szintén kimutatta, 
hogy az MD5 ellenőrzőösszeg megváltozott. 
Mivel nyilvános webkiszolgálót üzemel- 
tetek ezen a gépen, újratelepítettem 

a glibc-csomagot. Ezután a TIripwire panaszkodott a 
megváltozott dátumok és fájlleírók (inode) miatt, ez 
azonban természetes egy csomag újratelepítése után. 
Tudomásom szerint egy jól beállított tűzfal mögött csü- 
csülök. Hogyan változhat meg a g/ibc ellenőrzőösszege? 
Miért módosul a kcore ellenőrzőösszege? 
Magnus Sundberg, Magnus. Sundberg(odican.se 





Nem ismerem a /ibc változásának okát, azonban a 
/proc/kcore módosulására szolgálhatok magyarázattal. 
A /proc/kcore nem valódi fájl, hanem a rendszer fizikai 
memóriáját tartalmazza. Természetesen a fizikai memória 
tartalma időnként megváltozik, máskülönben nem sok 
hasznát vennénk a számítógépnek. Ne aggódj emiatt! 
Scott Maxwell, maxwelkoScottMaxwell.org 


Hol van a /dev/sdc? 

Két IDE-eszközöm van: egy 40 GB WD HDD és egy CD- 
RW-meghajtó, továbbá egy SIIG SCSI-kártyám is van. 
Úgy tudom, a Linux felismeri a SCSI-kártyámat, de vala- 
miért nem tudom elérni a SCSI-meghajtóimat. Ha a 
/dev/MAKEDEV sdc[O,1, ,n] 

paranccsal próbálkozom, a következőt írja ki: 

don-:t know how to make sdclni] . 

Az SCSI-merevlemezem azonosítója a 3. Az SCSI CD- 
ROM azonosítója 5, az SCSI-kártya alapértelmezés 
szerint 7. Szerintem minden megfelelően le lett zárva. 
Derrick Blackwell, db101055(Ohotmalil.com 


Úgy tűnik, azt várod, hogy a 3 SCSI cím a /dev/sdc lesz. 
A Linux nem így működik. A legalacsonyabb azonosítójú 
SCSI-merevlemez lesz a /dev/sda, függetlenül a SCSI 
címétől. A következő legalacsonyabb azonosítójú SCSI- 
merevlemez lesz a /dev/sdb, és így tovább. A SCSI CD 
a /dev/scdO vagy a /dev/srő lesz — mindkettő ugyan- 
olyan jól működik. 

Scott Maxwell, maxwelkoScottMaxwell.org 


Az egér-, monitor-, illetve billentyűzet- 
átkapcsoló tönkreteszi a munkaasztalt 
Két gépet birtoklok, az egyiken Windows, a másikon 
Linux fut, és egy egér-, monitor-, illetve billentyűzet- 
átkapcsolóval használom őket. Amikor elindítom a 
munkaasztalt (ebben az esetben a Gnome-Enlightenment 
párost), mindkettő működik. Ha azonban a Mandrake- 
rendszerről átkapcsolok a másikra és vissza, az egér 





teljesen elvész. Ellenőriztem a vezetékeket, újraindítottam 
a gpm démont, és megnyomtam a CTLR-HALT-t BACKSPACE 
gombokat, hogy kilépjek a munkaasztalból. Amennyiben 
a munkaasztalt újraindítom, az egér ismét működik, 

de csupán addig, amíg át nem kapcsolok a Windowsba 
és vissza. 

A Windows oldalán minden gond nélkül át tudok kap- 
csolni a Linuxra, majd vissza, és a Linux is rendben 
működik, amíg át nem kapcsolok. 

Egy régi Dell P90-es gépen Linux/Mandrake 7.1-et 
futtatok PS/2-es egérrel. A gpm a -t ps/2 kapcsolóval 
fut. Lehetséges, hogy egy olyan démon okozza a gondot, 
amelyet biztonsági megfontolásokból nem futtatok? 

Az amdt-t, az atd-t, az inndt-t, az 1pdt-t és 

a portmap-et letiltottam. 

Dave Dennis, dndéospeakeasy.org 


Ez nagy valószínűséggel nem a Linux-telepítés hibája. 

A PS/2-es egerek beállításai a gép elindításakor alap- 
helyzetbe kerülnek. Az átkapcsoló feladata, hogy a beál- 
lításokat helyreállítsa az átkapcsolás után, és a Linux 
semmit nem tud az átkapcsolóról. 

Christopher Wingert, cwingerteogualcomm.com 


Ha arra mehetnék, 

nem kéne nekem arcszesz! 

Gondjaim akadtak, amikor két hálózati kártyát szerettem 
volna használni Red Hat 7.2-t (2.4.3-12) futtató gépeim- 
ben. A rendszer mindkét hálókártyát felismeri, és be 

is tudom állítani őket. Két T1-es vonalam van két külön- 
böző szolgáltatóhoz, azaz két különböző IP-hálózattal kell 
dolgoznom. Hogyan adhatom meg külön-külön az alapér- 
telmezett utat (default route) az egyes hálókártyákhoz? 
Mike Kercher, mike-oxCamaroSS.net 


Nem adhatsz meg két alapértelmezett utat. Meg kell 
adnod a Linuxnak, hogy melyik forgalom melyik háló- 
zatra menjen. Úgy tűnik, el akarod osztani a terhelést 

a két T1 között. Nézd meg az EÜL- vagy a Bonding-meg- 
hajtót. Az útválasztást BGP-n keresztül is végezheted. 
Olvasd el az Advanced Routing HowTo-t a 

2 http://Awww.linuxdoc.org/HowTo/Adv-Routing- 
Howro.html címen. 

Christopher Wingert, cwingerteogualcomm.com 


Igen, uram, van 

arcszeszünk - erre tessék! 

Körülbelül 333 Linux-kiszolgálót felügyelek, és az adat- 
központban minden négyzetméternyi hely számít. Kar- 
bantartási céllal el kellene érnem a kiszolgálókat kon- 
zolon keresztül, de egyiknek sincs monitora. Lehetséges- 
e soros terminált csatlakoztatni konzolként? 

Karthik, nkkcohotmail.com 


Olvasd el a Serial Console Howro-t a 

2 http://Awww.linuxdoc.org/ HOWTO/Remote-Serlal- 
Console-HOWTO címen. 

Christopher Wingert, cwingerteogualcomm.com 
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Nincs meg a , mail", de leveleznem kell 
Kialakítottam otthon egy kis linuxos hálózatot, amely két 
asztali és egy noteszgépből áll. Az összes gépen szeretnék 
levelezni, de csak a régebbi asztali gépről tudok, noha 
mindegyiken azonos Netscape-beállításokat használok. 
Az újabb gépen és a noteszgépen a levelek lekérésekor azt 
a hibaüzenetet kapom, hogy etscape unable to locate 
server mail, azaz a Netscape nem találja a mail nevű ki- 
szolgálót. A , mail" az internetszolgáltatóm (Cox.:ohome) 
által megadott kiszolgálónév, ami tökéletesen működik a 
régi gépemen. A másik két gépen az új levelek letöltésekor 
a Netscape mindig megkérdezi a jelszavamat, annak elle- 
nére, hogy a beállításokban megadtam, hogy jegyezze 
meg őket. Vajon a Netscape rossz beállításfájlt olvas be? 
Eric Smith, esmith289(ohome.com 


Úgy tűnik, hogy a működő géped rendelkezik az 
internetszolgáltatódhoz tartozó teljes értékű tartomány- 
névvel (FODN -— Fully Oualified Domain Name), a másik 
kettő viszont nem. Próbáld meg a gépnév további 
részét hozzáadni a Netscape beállításokhoz (például 
mail.pelda.hu, ha a pelda.hu a tartományneved). 

A másik lehetőség, hogy a /etc/resolf.conf search 
sorában megadod a helyes tartománynevet, Így nem 
kell mindig begépelned. 

Christopher Wingert, cwingerteogualcomm.com 


Nem telepítettem a LILO-t 

Nemrég frissítettem a rendszermagot, az újraindítás 
előtt azonban elfelejtettem telepíteni a LILO-t. Ha most 
egy másik lemezről indítom a rendszert, ez a lemez 
befűzhető, és az fsck hibátlannak mutatja — mégsem 
tudom róla elindítani a rendszert. 

Willie Strickland, vwillieoistrick.com 


Használd a rendszerindító hajlékonylemezt, és add meg, 
hogy a rendszer a merevlemezről induljon. A LILO 
parancssorába írj be valami ilyesmit: 

linux root-/dev/hdal 

Ezután írd át a /ilo.conf-odat és úgy telepítsd a LILO-t, 
mintha most telepítetted volna az új rendszermagot. (Ezt 
a lilo parancs segítségével teheted meg.) 

Ben Ford, bencokalifornia.com 


Az ,autoupdate" 

nem találja a könyvtárat 

Próbálom használni az autoupdate-et. Amikor 
beírom: autoupdate, ezt a hibaüzenetet kapom: 
CWD. tailed no suúuen directory ror tile 
Amennyiben az autoupdate -debug 2 parancsot 
adom ki, ugyan anonim felhasználóként be tud lépni, 
de az alábbiakat írja ki: 

CWD failed. 

Error: Failed to check directory at 
$ ttp.redhat. com: 
pub/redhat/1linux/updates/7.1/en/os 
no such file or díirectoty. 

Amikor kézzel írtam be, hogy ftp. redhat . com, 
anonim felhasználóként be tudtam lépni a 
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/pub/redhat/linux/updates/7.1/en/os 
könyvtárba. 
Adharsh Praveen R., adarsheomultitech.co.in 


Az elérési út elejéről lemaradt a / (perjel). Így add meg 
az autoupdate-nek: 
/pub/redhat/linux/updates/7.1/en/os. 
Christopher Wingert, cwingerteogualcomm.com 


Az ,fsck" nem 

tudja olvasni a szuperblokkot! 

Amikor kiadom az e2fsck /dev/hda parancsot, 
a következő üzenetet kapom: 


The superblock could not be read or 
does not describe a correct ext2 
filesystem. If the device is valid 
and it really contains an ext2 
filesystem (and not swap or ufs or 
something else), then the superblock 
TS (EGG ÜDE sand ével MEGNE ety GE 
el2fsck with an alternate superblock: 
elzfsck -b 8193 -devices 

Amennyiben megteszem, amit mond (cdevice: - 
dev/hda) ugyanezt az üzenetet kapom. Éppen negyed- 
szerre történt meg velem az eset. A többi alkalommal 
egyszerűen újraindítottam a Red Hat-rendszert, és semmi 
fontosat nem vesztettem el. Most azonban nem szeretném 
elveszteni azokat a programokat, amelyekkel dolgozom. 
Bob Wooden, bwoodenocomputelnet.com 


A /dev/hda egy meghajtó. Bár lehetséges fájlrendszert 
telepíteni egy meghajtóra, nem túl valószínű, hogy ez 

a helyzet. Add ki az fdisk -1 /dev/hda parancsot, 
ebből megtudod, hogy milyen lemezrészek találhatók 

a meghajtódon. A legvalószínűbb, hogy a lemezrészed 
a /dev/hda1 (hacsak nem használsz több operációs 
rendszert a gépeden). 

Christopher Wingert, cwingerteogualcomm.com 


Sikertelen biztonsági mentés 

DDS4 szalagos meghajtót használok Compag Alphán 
(Red Hat 7.1) több linuxos munkaállomás (PC-k Red Hat 
7.0 és 7.1 rendszerekkel) fájlrendszereinek biztonsági 
mentésére. lelepítettem az SSH-t, ezért a DSA-hitelesí- 
tésen keresztül éjjelente egyszerű mentőparancsfájlok 
futnak cronból a jelszó bekérése nélkül. A fájlokat tar 
(gtar 1.13.17) és dd segítségével mentem a szalagra. 
Valahol a tar-, illetve da-folyamatok mélyén egyszer- 
csak az alábbi üzenetet kapom: 

select: Bad file descriptor 

A mentőparancsfájl itt megszakítja a tar-, illetve dd- 
folyamatot, és a többi utasítással folytatja a működést. 
Martin Olivera, moliverarmucsd.edu 


Ez a hiba az OpenSSH korai változataiban fellelhető 
hiányosság miatt jelentkezik. Frissítsd az SSH-t a 
legutóbbi üzembiztos változatra az összes érintett 
rendszeren. 

Don Marti, dmartKoOssc.com 


. Láttuk-hallottuk — 


A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 

segítséget. A Sunsite 


tüköroldalait, a gyakran 
feltett kérdéseket és az 
egyéb útmutatásokat a 


2 www.linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 


lovábbi kérdéseiteket 


szívesen fogadják 
(angol nyelven) a 


2 www.linuxjournal.com/ 


[7-issues/techsup. htmi 


címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(ossc.com címre 
levelet is írhattok. A levél 


tárgyában szerepeljen 


a ,BIS kulcsszó. 
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File Edit Yiew Run Tel Window Help 


Robin kalauzolásával megszemléljük, hogyan 
növekszik a Linux jelenléte egyre nagyobb mér- 
tékben a kiszolgálók, a munkaállomások és az 
asztali gépek piacán. 


Linus Torvalds Just for 
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életrajzi könyvében 
meséli, hogy amikor azt 
kérdezgetik tőle, vajon a 
Linux átveszi-e az asztali 
operációs rendszerek fő- 
szerepét és rést üt-e a 
Microsoft egyeduralmá- 
nak falán, mindig igen- 
nel válaszol. Bár ez a 
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okunk van hinni benne. 
Az alábbiakban az IMB, 
a HP a Compag, a Dell, a Gateway és az SGI cégeknél 
nézünk körül, hogy megtudjuk, mi is a helyzet a Linux- 
szal az ügyféloldali operációs rendszerek vonatkozásában. 
A Linux Apache-alapú webkiszolgálóként olyan sike- 
ressé vált, hogy az IDC piackutató cég közzétett elem- 
zése szerint tavaly a kiszolgálók operációs rendszereinek 
27 százaléka Linux volt, míg a Windows részesedése 
ezen a téren 41 százalékot tett ki. Az asztali gépek ese- 
tében azonban a Windows tavaly 91 százalékban képvi- 
selte magát, míg a Linuxnak csak 1,4 százalék jutott. 

Az Apple részesedése 3,6 százalékra csökkent tovább. 
Az asztali gépek operációs rendszereinek piacán csak 

a Windows és a Linux tud növekedést felmutatni, az 
előbbi 11 százalékot, az utóbbi pedig 25 százalékkal 
növelte a részesedését. 

Az IDC azonban nemcsak a számítógépekkel együtt 
eladott, hanem az ingyenes forrásokból feltelepített 
Linux-rendszerek, és a kalózmásolatokból származó 
Windows-példányok számát is igyekszik figyelembe 
venni. A/ Gillen, az IDC elemzője megjegyzi: ,A leggyak- 
rabban használt alkatrész a Linux-rendszereknél az újra- 
hasznosítható windowsos PC". 

Talán ellentmondásosnak tűnik, hogy egy ingyenes ope- 
rációs rendszer iránt ma nagyobb a kereslet a korszerű 
munkaállomások területén, mint az asztali PC-k piacán. 
A Linux nem a kisteljesítményű PC-k világából tör fel- 
felé, hanem ellenkezőleg, a kiszolgálói részből vándorol 
lassan lefelé. Ennek oka egyrészt a Linux együttműkö- 
dése a már régóta uralkodó különböző Unix operációs 
rendszerekkel a nagyteljesítményű felületeken, másrészt 
az, hogy nehezebb új támogatási rendszert kiépíteni a 
már meglévő windowsos helyett. Figyeld csak meg, 
hogy egyik OEM-terjesztőnél sem fogsz olyan gépeket 
kapni, amelyekre a Windowst és a Linuxot egyaránt 
telepítették, mert a Microsoft az eladókkal kötött titkos 
megállapodása ezt eleve kizárja. Erre a pontra a kormány 
sajnos nem mutatott rá a cég elleni perben. 


Ma már az összes nagynevű PC-gyártó Linux operációs 
rendszerrel is kínálja a gépeit. Nem is olyan régen még 
alaposan eldugott weboldalakon tették közzé ezt a hírt, 
manapság azonban már a honlapokon is szerepel. 
Tekintsd meg a 5 http:/Awww.ibm.coml/linux, a 

2 http:/Avww.hp.coml/linux és a 

2 http:/Awww.compagllinux vagy a 

2 http:/Avwww.dell.com/linux oldalakat! Nézzük, hogy 

a vezető PC-gyártók milyen linuxos megoldásokat 
kínálnak számunkra! 

A személyi számítógép kategóriában az IBM többek kö- 
zött az IntelliStation munkaállomásokat, a NetVista asz- 
tali gépeket és ThinkPad hordozható gépeket kínálja. 

A ThinkPad A és T sorozatát OpenLinux eDesktop 2.4-es 
operációs rendszerrel kínálják. A ThinkPad T22 az első 
olyan linuxos számítógép, amihez a hivatalosan engedé- 
lyezett DVD-lejátszót, az InterVideo LinDVD nevű progra- 
mot adják. A Linux alá írt nyílt forrású DVD-lejátszókat 

a hírhedt DeCSS-per óta a gyártók kerülik. A legtöbb 
DVD-film másolásvédett és az Egyesült Államokban ér- 
vényes DMCA törvény tiltja a másolásvédelmet kiiktató 
programok használatát. 

"A munkaállomásokkal dolgozók közül egyre többen 
váltanak Linuxra, mivel gyors, egyszerű és megbízható" 
— állítja Doug Oathout, az IntelliStation munkaállomások 
marketingigazgatója. Bár a kiszolgálóknak szánt gépeken 
a Linux kiszorítja a Windowst, Oathout szerint a Win- 
dows-alapú munkaállomásokra ma még kevésbé veszé- 
lyes; a Linux inkább a Unix különböző változatait szoron- 
gatja meg. Az IBM sokfajta Linux-terjesztést támogat. 

, Valamennyi IntelliStation-modellünket kipróbáltuk a 
Caldera-, SuSE-, Turbolinux- és Red Hat-változatokkal is" 
— mondja Oathout. , Leggyakrabban a grafikus kártyák 
támogatottságát vizsgáljuk e próbák során. Az ATI-, 
nVidia- és Matrox-kártyákhoz készültek jó minőségű 
linuxos meghajtók, a 3DLabs kártyáihoz azonban még 
nincsenek ilyenek. Jelenleg ezen igyekszünk változtatni." 
Az IBM a Linuxra elkülönített egymilliárd dollárból jelen- 
tős részt fordít a meghajtók fejlesztésére és kipróbálására. 
Az IBM munkaállomás-piaca az elektronikus tervezést 
és a földtudományokat is erősen támogatja" — mondta 
Oathout. Az elektronikus tervezés önműködővé tételével 
ágazatában az élen járó cégek, mint például a Cadaence 
és a Mentor a termékeiket Linux alá is elérhetővé tették, 
ami arra bátorítja a felhasználókat, hogy a HP-UX-ról 

(a HP által kifejlesztett Unix) és a Solarisról Linuxra 
váltsanak. Az IBM úgy látja, hogy a pénzügyi területeken 
kevert Windows-Linux környezet van jelen. A linuxos 
asztali gépekre is léteznek ugyan kereskedelmi progra- 
mok, de a Reutershez és a Bloomberghez való hozzá- 
férés a Windows használatát kívánja meg. Népszerű 
kereskedelmi linuxos mozgóképkészítő programok közé 
tartozik a Maya, a Lightwave és a Softimage. A Linux 
alatti legfontosabb CAD-alkalmazások az ANSYS, Nastran 
és a Patran, valamennyi véges számú elemből álló rend- 
szerek elemzésére képes. , A kőolaj-feldolgozó iparban 
használható alkalmazások fényes jövő előtt állnak" 





— állítja Dathout. , Jövőre ezek a cégek is Linuxra váltanak." 
A CATIA Windows operációs rendszerre írt CAD-alkal- 
mazás, amit a francia Dassault Sysetemes cég fejleszt 
és az IBM értékesít. ,A CATIA V5-öt sikerrel futtattuk 
Linuxon Is" — jelentette be Anthony Marechal a cég mé- 
diakapcsolatokért felelős munkatársa. , Bár piacra vite- 
lével kapcsolatban még nem hoztunk döntést, nyitottak 
vagyunk arra, hogy támogassuk a CATIA linuxos 
változatát, ha a piaci nyomás erre késztet bennünket." 
2001 szeptemberében a HP bejelentette, hogy 25 mil- 
liárd dollárért felvásárolja a Compagot, valamikor 2002 
folyamán. Az egyesítés után létrejövő új cég összesített 
87 milliárd dolláros jövedelmével (HP — 47 milliárd, 
Compag — 40 milliárd) közel akkora piaci részesedésre 
tesz szert, mint amekkorát a kilencvenmilliárd dolláros 
jövedelmű IBM birtokol. A HP és a Compag gépei együt- 
tesen az Egyesült Államokban a kiskereskedelemben 
értékesített PC-k 75 százalékát teszik ki. 

, Már mintegy másfél éve szállítunk Linux-alapú 3D-s 
munkaállomásokat" — mondja Mike Balma marketing- 
igazgató. ,A Linux komoly fejlődést mutat a digitális ani- 
mációk létrehozása terén, sőt már Hollywoodban is 
megvetette a lábát annak köszönhetően, hogy támogatja 
az olyan, ma már ipari szabványnak számító programo- 
kat, mint a Maya, a Houdini és a Shake. Sőt, a HP mun- 
kaállomásain a Maya csak Linux operációs rendszer 
alatt van hitelesítve". A HP szoros együttműködésben 
segítette a Dreamworks céget, amikor az Linuxra váltott 
át (lásd a Linuxvilág 2001. augusztusi számának 8. olda- 
lán megjelent cikket). A HP-munkaállomásoknak egyre 
nagyobb piacuk van az elektronikus tervezés önműkö- 
dővé tételében, a telekommunikációs programok fejlesz- 
tése és a nagyképernyős pénzügyi-kereskedelmi alkal- 
mazások területén. A HP-munkaállomások vásárlói jó- 
részt a korábbi Solaris-vásárlók közül kerülnek ki. Ahogy 
az IBM-nél, úgy a Linux a HP-nél sem rengette még meg 
a windowsos munkaállomások piacát. 

Valamennyi HP-munkaállomást a Linuxcare hitelesített 

a Turbolinux-, SuSE-, Red Hat-, Caldera-, Mandrake- és 
Debian-terjesztésekre. , Alapos minőségellenőrzésnek 
vetünk alá minden általunk használt Linux-változatot, 
valamint mélyrehatóan megvizsgáljuk, hogy a rendszer- 
mag milyen teljesítményt nyújt az eszközvezérlők, pél- 
dául egy IDE-meghajtó kezelésében" — magyarázza 
Arthur Tyde, a Linuxcare CEO munkatársa. A telepítés 
során esetleg felbukkanó akadályok megoldására találunk 
javaslatokat a HP a Compag, az IBM és a Dell gépeire 

a 5 http://www.linuxcare.com/labs/certs weboldalon. 
Míg a HP-munkaállomások mindenhol Linux operációs 
rendszerrel is megvásárolhatók, addig asztali és hordoz- 
ható gépeket csak külön megrendelésre szállítanak 
Linuxszal. Kivételt Ázsia és Európa képez. , Kelet-Európa 
jóval nyitottabb a Linux asztali gépeken történő felhasz- 
nálására" — mondja Balma. , A gépeket általában nem 
előretelepített Windows-rendszerrel veszik, és az árakra 
is érzékenyebbek." A Winmodem körüli gondok miatt 

a HP otthoni felhasználóknak szánt Pavilion nevű asztali 
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és hordozható gépei még nem támogatják teljes mérték- 
ben a Linuxot, de a cég szakemberei már dolgoznak 

a megoldáson. 

A Debian Project volt vezetője, Bruce Perens 2000 de- 
cemberében csatlakozott a HP-hoz mint a linuxos straté- 
giák kidolgozásáért felelős szakember. A HP által fejlesz- 
tett meghajtóprogramok jó része, főként a nyomtató- 
meghajtók forráskódban is elérhetők. A szintén nyílt for- 
rású Gnome grafikus felület lett a HP-UX gépek szabvá- 
nyos munkaasztala. A Gnome-t a HP és a Sun egymás- 
tól függetlenül, de körülbelül egy időben karolta fel. 

A HP cáfolja, hogy saját Linux-terjesztést adnának ki. 

, Biztonsági szempontból 
egy kicsit csiszoltunk a 
Red Haten, és sokan ezt 
keverik össze egy önálló 
Linux-változattal. Valójá- 
ban csak annyi történik, 
hogy egy már meglévő 
operációs rendszert 
kapcsolunk össze fejlett 
biztonsági megoldások- 
kal" — mondotta Balma. 
,Három éve foglalkozom 
Linuxszal a Comagnál" 
— mondja Judy Chavis, 
a Compag cég Linux- 
programjának igazgatója. A Compag a Red Hat-, a SuSE-, 
a Caldera- és a Turbolinux-terjesztéseket használja. 
,Nincs túl nagy kereslet a linuxos asztali gépek iránt, de 
a munkaállomások nagyon keresettek az elektronikus 
tervezés területén" — mondja Chavis. , A munkaállomá- 
sok iránti kereslet a múlt félévben futott fel, előtte nem 
sok minden történt ezen a téren." Az elektronikus terve- 
zés önműködővé tételének területe, az olaj- és a benzin- 
kereskedelem, valamint a digitális animációk készítésé- 
vel foglalkozó cégek képezik a Compag linuxos munkaál- 
lomásainak felvevő piacát. 

Munkaállomásaikat hitelesített és előre telepített Linux- 
szal szállítják, de az asztali és hordozható gépek terüle- 
tén a Compag nem kínál linuxos változatokat. 

Az elektronikus tervezésekben használt egyik lapkater- 
vező programjának készítője, a Magma Design Automa- 
tion 2001 májusában a Blast Chip és Blast Fusion nevű 
termékeit Linux alatt is elérhetővé tette. , Az elmúlt 
évben erőteljesen növekedett a kereslet termékeinknek 
Linux operációs rendszerre készített változatai iránt" 

— mondja Bob Smith, a marketing és üzleti fejlesztések 
részlegének igazgatóhelyettese. Az elektronikus terve- 
zésben használt alkalmazások eladásában egy másik 
vezető cég, az Avanti is készül arra, hogy teljes lapkater- 
vező rendszert tegyen elérhetővé Linux alatt a negyedik 
negyedévben. , Vásárlóink igényeire válaszolva az elmúlt 
években számos Avanti-terméknek készítettük el a linu- 
xos változatát" — mondja Dr. Paul Lo, vezető operátor. 

A Dell Computer cég, amely jelen pillanatban 33 milliárd 
dolláros jövedelmével a negyedik helyen áll a piacon, 
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a HP-Compag egyesítés után a harmadik helyet foglal- 
hatja majd el. A Dell Precision gépeinek 28 százalékos 
világpiaci részesedésével a Dell jelenleg az első számú 
munkaállomás-szállító. 1999 végén, mielőtt a Linux felé 
nyitottak volna, az összes Dell-munkaállomás Windows- 
alapú volt, bár kiszolgálóikhoz a Novell NetWare és a 
SC0O Unix Ware operá- 
ciós rendszereket is 
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IZU dést tapasztalunk a 
filmpiac felől" — mondja 
David Graves, a cég szó- 


Linux: GFX. 410. Mainstream Linux 
"Robin. Röwefj 


Linus: Torvalds: says in: his: entertairing autobiography "Just for Fun? 
that when: he: started being asked if. he- thought Linux would: s arnedáp 
take over: the desktop: and: make a: dent: in: Microsoft: that: he eVaM ANT 


vivője. A közelmúltban 
TELE ZÉÉ TÉS ESTÉET a cég az Egyesült Álla- 
mA mokban felhagyott 
söze gmegaha ne veezrsénéti melegen eteee s, a végfelhasználóknak 
147 Agpie cominyed fo alle 10 363 Örly Wind tő Lnn ete eharag fd s dssler ÉEN Kö É 
té s srdp kzklági Hate ety Sk Kg ES is edlettbe tt szánt linuxos PC-k támo- 
gatásával. Ez a szolgál- 
tatás a cég weboldalán 
is elérhető volt, bár so- 
hasem hirdették igazán. 
, Cégünk profilját a vá- 
sárlói igények alakítják 
— mondja Graves. 
, Azon testületi fogyasz- 
tóink számára, akik testreszabott, gyárilag összeállított, 
ötven vagy annál több egységből álló rendszert szeret- 
nének, természetesen feltelepítjük a Linuxot az OptiPlex 
asztali és a Latitude hordozható gépeinkre." A Dell az 
ausztráliai piacon is beszüntette a végfelhasználóknak 
szánt linuxos kínálatot. 
A kilencmilliárdos jövedelemmel rendelkező, személyi 
számítógépeket gyártó Gateway cég 2001 augusztusá- 
ban jelentette be, hogy visszavonul az Egyesült Államo- 
kon kívüli piacokról, és lehetséges, hogy 25 százalékos 
munkaerő-leépítésre is sort kell kerítenie. 2001 február- 
jában a Gateway bejelentette, hogy vásárlóik hatéko- 
nyabb kiszolgálása érdekében a náluk jelenleg elérhető 
mintegy 23 millió lehetséges számítógép-kiépítés szá- 
mát néhány százra csökkentik. , Az alapkiépítésekhez 
nem kínálunk Linuxot — mondja Lisa Emard szóvivő —, 
csak az egyéni összeállításokat igénylő, nagy tételben 
vásárló fogyasztóink számára." A Gateway arra hivat- 
kozik, hogy nincs akkora igény a Linux iránt, hogy a kis- 
kereskedelemben történő értékesítése kifizetődő legyen. 
Az SGI cég veretlen piacvezető volt a kiszolgálók és a 
nagy teljesítményt fejlett grafikus képességekkel kombi- 
náló munkaállomások területén. A maga másfélmilliár- 
dos jövedelmével ezen a piacon a cég már csak 11 szá- 
zalékos részesedéssel bír, aminek legfőbb oka, hogy a 
piac a Windows-alapú munkaállomások felé mozdult el. 
A Linux a cég azon üzletpolitikájának része, amelynek 
segítségével a windowsos munkaállomások és a Cray 
szuperszámítógép kínálata terén tett nem éppen kifize- 
tődő kirándulásából fel szeretne épülni. Bár az SGI felvá- 
sárolta, majd később eladta a Crayt, a szuperszámító- 
gépek még mindig üzleti tevékenységük központi részét 
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E Gillen notes, "The: most coramon 
hardware for: Linux systems is: a: reöyelet. 
Windows: PC." 
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képezik, és olyan termékeik jelennek meg, mint az 
Origin3000 (2000-ben), az Origin2000 (1996-ban) és 

a Challenge (1993-ban). 

"A Linux izgalmas számunkra" — mondja Simon 
Hayhurst, az SGI fejlett grafikai termékeket előállító 
részleg vezetője. , Célunk, hogy az 02 és az Octine 
képességeivel ruházzuk fel az olcsó Intel-gépeket is. 

Az olyan nagy teljesítményű, eredetileg IRIX-rendszerre 
készített termékeket, mint az XFS, az OpenGL és az 
Open Inventor nyílt forrásban tesszük elérhetővé Linux 
alatt." Amint a megfelelő felbontású televíziózás a PC- 
ken is életképessé válik, az SGI a HDTV felé fog fordulni. 
Olyan feltörekvő piaci rész ez, ahol szükséges a többlet- 
teljesítmény. , Elcsípünk valamennyit a Dell felső piaci 
területén bonyolított üzleteiből is" — mondja Hayhurst. 
"A számítógépek piacán mindig az alsó területek hatá- 
rozzák meg a piac felső szegmensében zajló mozgáso- 
kat". Az SGI kínálatában sem az asztali, sem a hordoz- 
ható gépek nem szerepelnek. . . 

A MicroTron2000 kínálja a legolcsóbb asztali gépeket, 
amelyeket a helyi (San Diego, Calafornia) számítógépes 
böngészdében, a ComputorEdge-ben találtunk. Míg a 
nagy cégek esetében az alacsony kategóriás PC-k árai 
659 dollártól (Dell) 799 dollárig (Gateway) terjedtek, 
addig egy teljes AMD Duron 750-es Micro Iron2000 PC 
17 hüvelykes ViewSonic E70-es monitorral (179 dollár) 
már 418 dollárért kapható (ebből 239 dollárt tesznek ki 
az alkatrészek: 256 MB PC133-as RAM, 10 GB HDD, CD- 
ROM, modem, 100 Mb-es hálózati csatoló). A Microsoft 
programjai viszont nincsenek benne ebben az árban. 

A Win98 95 dollárba, a Win2K 139 dollárba kerül, de a 
Microsoft Office programcsomag nem is szerepel a cég 
kínálatában. Charles Tran üzletvezető elmondta: , Gépein- 
ket az ingyenes Linux operációs rendszerrel is szeret- 
nénk kínálni, de még nem sikerült egyetlen Linux-szak- 
értőt sem találnunk, aki csatlakozna hozzánk. Számító- 
gépeinkhez a Red Hat-terjesztést választanánk" . 

Ahogy a személyi számítógépek árai tovább csökkennek, 
úgy egyre inkább a Microsoft-programok válnak a rend- 
szer legdrágább elemeivé. Az alacsony kategóriás ter- 
mékek piacán ezáltal megvan rá a lehetőség, hogy a 
Microsoft operációs rendszerei nélkül gyártsanak hasz- 
nálható PC-ket . 

A Világbank becslése szerint a Földön élő hatmilliárd 
emberből több mint 1,2 milliárd él kevesebb mint napi 
egy dollárból (főként Dél-Ázsiában és Afrikának a Sza- 
harától délre eső területein). További kétmilliárd csak 
egy hajszálnyival él jobban. Arányaiban nézve a világon 
csak kevés ember rendelkezik számítógéppel. Az Egye- 
sült Államokban 285 millióan élnek, de az Internetet 

102 millió ember használja tevékenyen. Idén a világmé- 
retekben eladott PC-k száma körülbelül 130 millió lesz. 
Ha azt tekintjük, hogy a világ népessége évente 75 mil- 
lióval növekszik, és egy személyi számítógép elavulási 
ideje mindössze egy-két év, megállapíthatjuk, hogy csak 
nagyon lassan haladunk afelé, hogy mindenkit számító- 
géphez juttassunk. A Windows csak a könnyen elérhető 





gyümölcsöket szakítja le. 37 százalékos árcsökkenés, 
vagyis PC-nként 241 dolláros megtakarítás bizony sokat 
számít a világ legnagyobb részén. 

Mexikóváros éppen most van egy kétéves átmeneti 
időszakban, melynek végén a nyílt forrású programokhoz 
érkezik el, amelyeket a motorgyártó cégek már felfedez- 
tek maguknak. A Gnome program elkötelezett híve, 
Miguel de Icaza, Mexikóváros egyetemének volt rend- 
szergazdája személyesen kérte Fox elnököt, hogy az 
eMexico nevű széles körű informatikai programot nyílt 
forrású rendszerekkel valósítsa meg. A nyílt forrású 
rendszerek alkalmazásáról kormánykezdeményezések 
születtek Brazíliában, Franciaországban, Németország- 
ban, Dél-Koreában és Kínában is. 

Az asztali rendszerek esetében a Microsoft Office prog- 
ramcsomag az a vízválasztó gát, ami a Linux-áradatot 
visszatartja. Az irodai csomag komoly vetélytársa a 
StarOffice lehet. A Sun Microsystems 47 millió dollárt 
költött a StarOffice megvásárlására és ingyenessé 
tételére, majd még inkább zavarba hozta a piaci elemző- 
ket tavalyi bejelentésével, miszerint a 6.0-s változatot 
a GPL (General Public Licence) alatt fogja terjeszteni, 
nyílt forrásúvá téve ezáltal a kilencmillió sorból álló 
programkódot. Mivel a kiadást 2001 októberére tervez- 
ték, az OpenOffice 6.0 e cikk olvasásakor már valószí- 
nűleg hozzáférhető (jelenleg a StarOffice 6.0 próbavál- 
tozata érhető el — a szerk.). A programban végrehajtott 
módosítások eredményeképpen a bosszantó beágyazott 
felület ezentúl választhatóvá válik, javul a támogatása 
a Microsoft Office által használt állományformátumok- 
kal, valamint támogatni fogja a kínai, a japán és a 
koreai nyelvet Is. 

2001 júniusában a Sun bejelentette, hogy az amerikai 
hadsereg alá tartozó DISA (Defence Information System 
Agency) elkötelezte magát a StarOffice mellett. Az ügy- 
nökség a Pentagon és hatszáz egyéb katonai szervezet 
információs rendszerének kiépítéséért felelős. A Star- 
Office nem a Microsoft Office-t fogja kiütni a nyeregből, 
hanem az Applix unixos irodai programcsomag tízezer 
példányát. A Microsoft nem szállt versenybe, hogy 
betöltse a hiányos Solaris-támogatásból adódó űrt. 

A StarOffice Linux-, Windows- és Solaris-rendszerek 
alatt is fut. A DISA úgy tervezi, hogy körülbelül 25 ezer 
példányban fogja telepíteni a programcsomagot. Ingye- 
nes alkalmazás révén a StarOffice nem hoz közvetlen 
bevételt a Sunnak, azonban a cég és a DISA között 
kiterjedt terméktámogatási szerződés lépett életbe. 

A Linux katonai, illetve kormányzati célú felhasználásá- 
ban csupán annyi a gond, hogy biztonsági szempontból 
még nem hitelesítették (természetesen a Windows XP-t 
sem, egyedül csak a Windows NT 3.51-et). Azonban az 
NSA (Nation Security Agency) kifejlesztett egy saját 
Linux-változatot, a SELinuxot, amelyben az operációsrend- 
szer-alapú biztonságot már szinte művészi szintre fejlesz- 
tették. Az NSA, DARPA és egyéb amerikai ügynökségek 
milliókkal támogatják a nyílt forrású fejlesztéseket. 

A Microsoft állítja, hogy a Windows XP kiadásával 
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a Windows DOS-öröksége már végleg a múlté. Az XP 

a Windows 2000/NT-magra épül, amely a VMS-rendsze- 
rekkel mutat hasonlóságot. A Windows 2000 volt az 
első megbízható Windows operációs rendszer, de az NT- 
vel osztozik abban a bosszantó tulajdonságban, hogy 
időről időre — amíg a rendszerkarbantartást végzi — má- 
sodpercekre lemerevedik. Az XP további kellemetlen vo- 
násokat (szolgáltatásokat) vezet be: a Netscape-bővítők 
(plugin) támogatásának hiánya, a Java-támogatás 
hiánya (a Sunnal szembeni pervesztés következménye), 
a különleges betörés elleni védelem bevezetése (regiszt- 
ráció zárolása egy adott szignatúrával rendelkező 
gépen), a .Net portál (vagy kapuór), és a harmadik fél 
programjaival való összeférhetetlenségi hibák miatti 
megszokott állandó frissítési gondok. 

A Linux szilárd helyzetet tudhat magáénak a kiszolgálók 
piacán, a munkaállomások piacára viszont most robban 
be. A kormányzati területeken is kiépítette már a hadál- 
lásait. A következő leküzdendő akadály az asztali rend- 
szerek meghódítása. Jelenleg még nincsen olyan cég, 
amely komoly méretekben kínál Linux-alapú megoldáso- 
kat az asztali rendszerekhez. De az XP növekvő ára, és 
az egyre szélesebb körű Linux-támogatás a cégeket 
megfontoltságra készteti. A Ford európai képviselete 
(33 ezer asztali gép felhasználója) például sűrűn kacsint- 
gat a Linux felé. 

A Windows-felhasználók többségének álma egy olyan 
Windows 98, amelyik nem fagy le, valamint nem szolgál 
mozgó célpontként. 

Mindössze egy év alatt a Linux a semmiből minden 


igényt kielégítő választássá nőtte ki magát a filmiparban. 


A filmstúdiók mind Linuxra kezdenek váltani. Az élenjáró 
ebben a DreamWorks; ők Shrek című sikerfilmjük elké- 
szítéséhez főként Linux-alapú rendszereket használtak. 
A ,niche"-piacon beállt fejlődés megerősíti a Linuxot, 
ennek eredménye pedig az eszközmeghajtók fejlődése 
és a jobb grafikai támogatás. Minden egyes fejlődési 
lépés újabb akadályt mozdít el az asztali rendszerek felé 
való terjeszkedés útjából. Széles körű ipari támogatással 
a háta mögött a Linux megállíthatatlan. 

Ahogy Linus véli: ,A program olyan, mint a szex 

— ingyen a legjobb". 


kod Aobin Rowe 
.. ] a MovieEditor.com internetes és 


] Dobbs Journalban, a C-t -- Report- 

; ban, a C/C3-- Users Journalban, a 
Data Based Advisorban jelentek meg és számos 
tanácskozás anyagában megtalálhatók. A Robin 
által készített programok sorában található többek 
közt az a kiszolgálóalapú videoszerkesztő rendszer, 
amit a Manhattan 24 órás televíziós hírcsatorna, 

a lime Warner New York One, illetve a kapcsolódó 
honlap 3 http:/Avww.ny1.com/ is használ. 
Elérhető a robin.rowe2 movileeditor.com címen. 
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Linux-index 2002. január-február 


1. Ennyi millióan nézték a 2001. szeptember 11-i 
terrortámadás eseményeinek folyamatos 
közvetítését: 21 

2. A New York város által kért szövetségi támogatás 
(milliárd dollár): 54 

3. Peru bruttó nemzeti összterméke (GDP) 

(milliárd dollár) 54 

4. Elektronikus postafiókok várható száma a 2001. 
év végén: egymilliárd 

5. A televízió ennyi év alatt érte el az egymilliárdos 
nézőszámot: 50 


6. A telefónia ennyi év alatt érte el az egymilliárdos 
felhasználószámot: 100 


7. Németország helyezése azon országok között, 
amelyekben a leginkább elterjedt a Netscape 
böngészők használata: 1 


8. Netscape böngésző részesedése Németországban 
(százalék): 20,26 


9. Netscape böngésző részesedése az Egyesült 
Allamokban (százalék): 15, 79 


10. Netscape böngésző részesedése a világon 
(százalék): 13,1 7 


11. Ennyi országból jegyez felhasználókat a Linux 
Counter: 188 


12. A Linux Counter által jegyzett személyek száma 
2001. október 19-én: 195 900 


13. A Linux Counter által jegyzett gépek száma 2001. 
október 19-én: 111 942 


14. Linux-felhasználók száma a Linux Counter becslése 
szerint legkevesebb: 3 918 000 


15. Linux-felhasználók száma a Linux Counter becslése 
szerint legfeljebb: 9/ 950 000 


16. , Névtelen" gépek helyezése a PC-,márkák" eladási 
listáján: 1 

17. ,Névtelen" PC-k piaci részesedési tartománya: 
50-70 


18. Ennyi millió gépzongorát adtak el csak az USA-ban 
1930-ig: 2,5 


19. 1930-ban az USA népessége (millió fő): 123,2 
20. A Linux-oktatás bevétele 1999-ben (millió dollár): 10,3 


Három e-failure gyönygyszem 
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A Linux-oktatás bevétele 2001-ben (millió dollár): 5 6 


A Linux-oktatás tervezett bevétele 2004-ben (millió 
dollár): 285 


A rendszerszintű oktatási piac mérete 2004-ben 
(milliárd dollár): 2 


A rendszerszintű oktatási piacon a Linux tervezett ré- 
szesedési aránya 2004-re legkevesebb (százalék): 5,8 


Ugyanezen a piacon a Linux tervezett százalékos 
részesedési arányának felső határa: 15,3 


A Linux-támogatási szolgáltatások bevételének 
tervezett, összetett éves növekedési aránya 1999-től 
2004-ig (százalék): 86,9 


Az Amazon.com technológiai költségei a Linuxra 
való áttérés előtt (millió dollár): 71 


Az Amazon.com technológiai költségei a Linuxra 
való áttérés után (millió dollár): 5 4 


Az Amazon technológiai kiadásainak százalékos csök- 
kenése a Linuxra való áttérés eredményeként: 25 


Egy 1000 felhasználót ellátó Linux-kiszolgáló Unix- 
hoz viszonyított költsége: 1/3-1/2 


Ekkora értéket jelentenek az IBM-nek azok az 
eszközök, amelyeket közcélra adományozott az 
Eclipse.org projekt keretében (millió dollár): 40 


Ennyi programeszköz-beszállító dolgozott az 
Eclipse-en az Eclipse.org megalakulásakor, 
2001. november 6-án: 150 


Az Eclipse készítésébe bevont egyedi fejlesztők 
száma ugyanekkor: 1200 


A Koreai Légitársaság ennyi ezer pilótája és 
légikísérője használja az IBM linuxos eServerét 
menetrend-ellenőrzés céljából: 3 


A befogadott projektek száma a SourceForge.net-en 
2001. november 11-én: 29 253 


A SourceForge.net bejegyzett felhasználóinak száma 
ugyanekkor: 290 500 


Források 


1 


USA Today-, Nielsen-, 
illetve NetRatings-idézet 


2—3.: Time Magazine 
4—] .: Strategic Policy Research, Inc. 
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StatMarket ( 3 http://www.statmarket.com) 
Linux Counter ( 5 http://wwwcounter.lI.org) 


16—18.: Jon , Maddog" Hall of Linux International 

19.: US Census Bureau 

20—26.: International Data Corp. (IDC) 

27—-29.: CNET 

30.: Dan Kusnetzky az IDC-től (a CNET történetében) 
31—34.: IBM 

35—36.:  SourceForge.net 





Eredeti és beszédes 





Gondolatok a Jabber fiatal és lelkes 


fejlesztőcsapatáról. 


Jabber-tanácskozás nyitónapján 
az első szünetben a fejlesztő- 
csapat négy tagja tiszteletét 
tette nálunk. Elsőként Eliot Landrum 
érkezett, akinek köszönettel vettem di- 
csérő szavait az új Linux Journal szer- 
kesztési változtatásait illetően. Ezután 
Julian Missig, Justin Mecham és Schuyler 
Heath jött meg. Úgy néztek ki, mint egy 
középiskolai sakkcsapat, de az idők fo- 
lyamán már megtanultam, hogy ne ítél- 
jek első látásra. Fiatalok ugyan, de elis- 
merésre méltó programozói képességgel 
rendelkeznek, és a Jabber nekik köszön- 
heti, hogy eljutott az első tanácskozásáig. 
Megkérdeztem, hogyan mutatnák be a 
Jabbert azok számára, akik még sosem 
hallottak róla. Eliot szerint , osztott, nyílt 
forrású csevegőprogramf. A többiek 
egyetértően bólogattak, de az arckifeje- 
zésükből azt olvastam ki, hogy ,vagy 
amit akarsz" — ami tulajdonképpen szin- 
tén helytálló. 

Valójában sokkal inkább szokatlanok 
voltak, mint nagyképűek. Eliot valami 
olyasmit mondott, hogy , üzeneteket 
küldünk ki az űrbe és várjuk, mit vála- 
szolnak az idegen civilizációk". Ezek 
között a civilizációk között vannak azok 
a vállalkozások, amelyek élénk figyelem- 
mel kísérik, mit is hoznak létre az ifjú 
titánok. A résztvevők listáján láttam, 
hogy képviseltette magát az Intel, az 
Earthlink, a Disney, a PeoplePC, a Swis- 
com és még egy sereg kevésbé ismert 
cég, amelyek állítólag nagyon érdekes 
dolgokkal foglalkoznak. Egyikük a sokat 
emlegetett Nuance, amely azon munkál- 
kodik, hogy a mobiltelefonokat csevegő- 
ügyfélként lehessen használni valós 
idejű, beszéd-szöveg-beszéd átalakításos 
beszélgetésekben a Jabber is jelen volt 
adatátvitel segítségével. Az Oracom, 
ahol pedig a Jabbert valós idejű világ- 
méretű hálózatkezelésben használják fel. 
A fenti két példát , beágyazott csevegés- 
nek" nevezhetnénk, ha ez a címke nem 
zárná ki az XML-útválasztást és a jelen- 
létkezelést — hogy csak néhány olyan 
erényt említsünk, amelyek a Jabbert 
könnyen beágyazhatóvá teszik. Ennek 
köszönhetően annyival meghaladja a 
csevegés AOL-féle szintjét, hogy teljesen 
új elnevezésért kiált. 
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Lehetne esetleg , felület? A beágyazott 
Linuxhoz hasonlóan a Jabber is mélyen 
strukturált, de mivel inkább rejtett alkal- 
mazásként szolgál, nem nevezhető iga- 
zán felületnek. Ezt a kifejezést mostaná- 
ban nem is az operációs rendszerek, 
hanem jobbára a Világháló kapcsán 
használják. A Jabber feladata nem saját 
jelenlétének fitogtatása (vagy saját , véd- 
jegyesítése" a dotcom-zsargon szóhasz- 
nálatával élve), hanem hogy segítse 

és (XML-alapú) útválasztással lássa el 

a szaporodó és mindenütt jelenlévő 
alapvető internetszolgáltatásokat. 
Ránéztem a srácokra, és nekik szegez- 
tem az udvariatlan kérdést: hány évesek 
vagytok? , Tizenkilenc" — mondta egyi- 
kük. , Tizenhét" -— egy másik. , Lizenki- 
lenc." , Huszonegy." 

, Jeremie mennyi idős?" — kérdeztem. 
Jeremie Miller a Jabber számára azt 
jelenti, amit Linus Torwalds a Linuxnak: 
ő az a programozó, akinek a fejében mo- 
toszkálni kezdett a Jabber ötlete. , Már 
két gyereke van. Hány éves is, huszon- 
hat?" , Azt hiszem, huszonnégy." 

Rá kellett jönnöm, hogy idősebb 
vagyok, mint közülük bármelyik három 
együttvéve (ami új értelmet ad rangidős 
vezetőszerkesztői címemnek), de erről 
inkább hallgatok. Annak a megfigyelés- 
nek sem adok hangot, hogy a Jabber az 
alkotóival együtt még sokkal közelebb 
van a nullához, mint amivé végül válni 
fognak. , Nézd csak, miket tudunk mű- 
velni!" hozzáállásuk a tanácskozáson 
tartott bemutatóik során felidézte ben- 
nem a húsz évvel ezelőtti időket, amikor 
a PC még vadonatúj volt, s minden vele 
kapcsolatos dolog újnak és izgalmasnak 
számított, noha még csak a prototípusai 
voltak a majdan nélkülözhetetlenné 
váló eszközöknek. 

1999 elején még jóformán senki sem tu- 
dott a Jabberről - én sem. Ekkor beszélt 
róla a barátom, Perry Evans (legtöbben 
talán a MapOuest alapítójaként ismerik), 
és kíváncsi volt, mit gondolok róla. 
Elmondása szerint a Jabber egy tapaszta- 
latlan 22 éves, lowa állam vidékéről való 
programozó agyszüleménye. Akkoriban 
a hálózati csevegés ugyanúgy viszonyult 
az AOL rendszeréhez, mint az Internet: 
nyílt forrású és XML-alapú volt. Segítsé- 


gével bárki elké- 
szíthette saját cseve- 
gőkiszolgálóját, éppen 
úgy, mint egy nyílt for- 
rású hálózati vagy levele- 
zőkiszolgáló-rendszert. S mivel lényegé- 
ben XML-útválasztó volt, csaknem 
minden alkalmazási terület felé érdekes 
kapcsolatokat , sejtetett" . 
Perry ötleteket várt tőlem arra nézvést, 
hogyan támogathatnánk a Jabber nyílt 
forrású fejlesztését egy olyan vállalkozás 
révén, amely Jabber-alapú termékek 
és szolgáltatások eladásából teremt elő 
pénzt. Akadtak is ötleteim, de tudtam, 
hogy Eric Raymondnak még több lenne, 
így meghívtam őt is, hogy csatlakozzon 
a beszélgetésünkhöz. Végül Perry és 
vállalata, a Webb Interactive Services 
megalakította a Jabber, Inc. társaságot, 
én pedig a tanácsadó testületben (ami 
azóta már az Open Board nevet viseli) 
helyet foglaltam Erickel és több isme- 
rőssel a nyílt forrást támogatók (Open 
Source) közösségéből. 
Craig Burton következő megjegyzésében 
felcsillant a remény: , A piac folyamatosan 
a moduláris szerkezeti felépítés felé halad. 
Ez a folyamat a szerkezeti rend és a szak- 
értelem újraelosztásának kiegyenlítéséhez 
vezet." Mondanom sem kell, hogy ugyan- 
ez volt a Linux mint beágyazott operációs 
rendszer sikerének története is. 
Véleményem szerint azonban a , szakér- 
telem újraelosztása" kifejezés túlzottan 
leegyszerűsíti azt, ami valójában történt. 
Nem tartom véletlen egybeesésnek, hogy 
Linus Torvalds és Jeremie Miller is körül- 
belül 21 évesen mutatta be találmányát 
a világnak, sem azt, hogy lehetővé tették, 
hogy mi, a többiek végezzük el a kezdeti 
munka oroszlánrészét. Az a tény, hogy a 
Linux és a Jabber is olyan fiatal még, an- 
nál inkább nélkülözhetetlenné teszi őket. 


Doc Searlis 

(docAssc oom) 

a Linux Journal 

szerkesztője és a 

"a" Cluetrain Manifesto 
PAN társszerzője. 





2002. január-február 21 


ETL 






0 Kiskapu Kft. Minden Jog fenntartva 





TOT 


0 Kiskapu Kft. Minden Jog fenntartva 





Távoli Linux-indítás 


Áttekintjük a távoli Linux-indítás alapjait, a hálózati indítást támogató 
rendszermaggal kapcsolatos követelményeket és feladatokat. 


,távoli Linux-felgyület" kifejezés olyan Linux-munka- 
AA állomásokra vagy hálózati csomópontokra vonatko- 

zik, melyek nem helyi adathordozóról töltik be a 
rendszermagot, hanem hálózaton keresztül (leggyakrabban 
ethernet) kapják meg az indításhoz szükséges utasításokat. 
Mivel a Linux-rendszermagot és magát az operációs rendszert 
is könnyű az igényeinknek megfelelően beállítani, a Linux- 
alapú rendszerek egymástól nagyon eltérő feladatokra is testre- 
szabhatók, kezdve a webkiszolgálóktól a fürtbe kötött rendsze- 
rekig és az X-kiszolgálókig. 


Miért hasznos a távoli felügyelet? 

Az első kérdés, ami eszünkbe juthat, hogy miért van szükség 
egyáltalán arra, hogy Linux-rendszerünket távolról indítsuk el. 
Végtére is egy Linux operációs rendszer helyben történő tele- 
pítése nem kíván többet, mint hogy behelyezzük a telepítő- 
korongot, válaszoljunk néhány kérdésre, majd igyunk meg egy 
hosszúkávét, amíg a rendszer települ a gépünkre. Az egyedül- 
álló munkaállomások esetében legalábbis ez a helyzet; mihelyt 
azonban megnő a fenntartandó és telepítendő munkaállomá- 
sok száma, főként fürtelrendezésű vagy kiszolgálófarmok ese- 
tén, a helyi adathordozóról történő telepítés már kevésbé 
ésszerű megoldás. Az olyan tömörített kiszolgálók megjelené- 
sével, mint amilyeneket az RLX lechnologies cég is gyárt, a 
távolról történő rendszerindítás szinte már szükségszerű, mivel 
ezek a kiszolgálók nem tartalmaznak hajlékonylemezes vagy 
CD-ROM-meghajtókat. Úgy készítették el őket, hogy operációs 
rendszerük a helyi, nagy sávszélességű ethernethálózaton 
keresztül töltődjön be, és távolról lehessen őket felügyelni. 


A távoli Linux-rendszerek előnyei 

e . Központosított, jelenlétet nem igénylő felügyelet: bár sok 
telepítésnél valaki fizikailag is jelen van, hogy a CD-ket és 
a hajlékonylemezeket (24/7) kezelje, számos olyan rendszer 
is létezik, amely mellett hosszabb ideig senki sem tartóz- 
kodik. Ha egy programozó egy ilyen rendszeren például 
távolról szeretne dolgozni, és olyan betöltőállományra len- 
ne szüksége, amely valamelyik helyi adathordozón talál- 
ható, balszerencséjére ezt csak akkor teheti meg, ha valaki 
a távoli gép mellett tartózkodik, aki az adott adathordozó 
behelyezéséről gondoskodik. 

e . Tömör kiszolgálói megoldások: mivel a fürtbe fűzött és 
a kiszolgálófarmok esetén a változás egyértelműen a köz- 
pontosított, távoli felügyelet felé mutat, a CD- és a hajlé- 
konylemezes meghajtók kezdenek elavulttá válni. Ezen 
helyi adathordozóknak már a puszta jelenléte is bizonyos 
formai követelményeket támaszt a gépekkel szemben, 
növelve ezáltal az elérhető legkisebb fizikai méretet. A há- 
lózati csomópontban lévő gépek nagyobb tömörsége érde- 
kében egyes gyártók a CD- és hajlékonylemezes meghaj- 
tókat kivonják a forgalomból. 

e Sokoldalúság: lehetőség nyílik kijavítani az olyan állomány- 
rendszerrel kapcsolatos hibákat, amelyek megakadályozzák, 
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hogy helyi adathordozóról indítsuk a rendszert. Például 
futtathatjuk az fsck parancsot egy távolról indított gép 
helyi meghajtóján és kijavíthatjuk az állományrendszer 
esetleges hibáit. 

e — Költségek: miért fizessünk olyan adathordozóért, amire 
nincs is szükségünk? Vannak cégek, amelyek merevlemez 
és egyéb helyi adathordozó nélküli munkaállomásokat 
árulnak biztonságos terminálkiszolgálói feladatokra. 

A biztonság itt abban nyilvánul meg, hogy mivel az alkal- 
mazottak a helyi adathordozókhoz nem férnek hozzá, 
a kényes adatokhoz sokkal nehezebb hozzájutni. 

e Segít kiküszöbölni a különböző változatokból adódó 
buktatókat: ha az összes munkaállomást távolról indítjuk 
egy közös rendszermag-képállomány segítségével, ezzel 
kiküszöbölhetjük, hogy a helyi adathordozón a rendszer- 
magot állandóan frissíteni kelljen. Elégséges a közös rend- 
szermag-képállományt egyszer frissíteni, ahelyett, hogy a 
munkaállomások merevlemezein, vagy ami még rosszabb, 
a rendszerbetöltő hajlékonylemezein kellene a változtatá- 
sokat elvégezni. 


A távoli rendszerindítás folyamata 

A távoli rendszerindítás utánozza a helyi indítás folyamatát, 

de a kettő között akad néhány fontos különbség. Anélkül, hogy 
az egyes feladatokat végrehajtó szolgáltatásokat részleteznénk, 

az alábbiakban áttekintjük a hálózatról történő rendszerindítás 

alapvető lépéseit: 


1. A hálózati gép elindul vagy újraindul, és felkészül a háló- 
zatról történő rendszerbetöltésre. 

2. A hálózati gép szétsugározza a rá jellemző egyedi ethernet 
MAC-címét, keresve a kiszolgálót. 

3. A kiszolgáló, melyet már korábban felkészítettek arra, hogy 
bizonyos MAC-címeket figyeljen, válaszként az ügyfélgép 
IP-címét adja vissza. A kiszolgáló egy előre meghatározott 
IP-tartományból vett IP-címmel válaszol minden olyan 
kérésre, amely a hálózat fizikai szintjén érkezik. 

4. A hálózati csomópontban lévő gép megkapja az IP-címét és 
felkészíti saját ethernetcsatolóját a TCP-, illetve IP-kapcsolatra. 

5. Az imént beállított csatoló segítségével a gép most már 
elküldheti a rendszermagra vonatkozó kérelmet. 

6. A kiszolgáló válaszul az ügyfélnek egy hálózati betöltőt 
küld, amely a hálózati behúzást támogató rendszermagot 


tölti majd be. 
7. A hálózati betöltő — csak olvasható módban - betfűzi a saját 
állományrendszert. 


8. A betöltő beolvassa a kiszolgálótól kapott rendszermagot 

9. A rendszermag írható, illetve olvasható módban befűzi 
a saját könyvtárat, a további állományrendszereket és 
elindítja az init-folyamatot. 

10. Az init elindítja az adott gépre szabott szolgáltatásokért 
felelős démonokat, ezzel a rendszer teljesen feláll. 





A leírásból látjuk, hogy az ügyfél hálózati gépe több ponton is 
függ a kiszolgáló válaszaitól. A lényeges pontok: a hálózati 
indítást támogató rendszermag, a saját állományrendszer, és 
az a mód, ahogyan a rendszermag és az IP-adat eljut a kiszol- 
gálótól az ügyfélhez. 


Az alapok 

Ahhoz, hogy egy hálózati gép távolról indítható legyen, a 
kiszolgálónak és az ügyfélnek jól meghatározott módon együtt 
kell működnie. Számos alapvető követelménynek szükséges 
teljesülnie a távoli rendszerindításkor: 


e Sokoldalú kiszolgáló: a kiszolgálónak a megfelelő szolgál- 
tatásokat kell futtatnia (ezekről később esik szó), melyek 
a szükséges tudnivalókkal látják el az ügyfelet. 

e — Távoli gépindítás: a rendszerindítás megkezdéséhez képes- 
nek kell lennünk, hogy fizikailag elindítsuk vagy újrain- 
dítsuk a távoli gépet. Ekkor még nem hagyatkozhatunk 
az ügyfélen lévő operációs rendszerre, annál is inkább, 
minthogy olykor éppen az operációs rendszer okozta lefa- 
gyás miatt kényszerülünk újraindítani a gépet. 

e A hálózat: az összes hálózati csomópontnak el kell tudni 
érnie a kiszolgálót, akár közvetlenül, akár közvetve egy 
átjárón keresztül. Ebben a cikkben csak az ethernethálóza- 
tokra térek ki. 

e — Hálózati indítást támogató rendszermag: a rendszermag 
lehet tömörített vagy tömötrítetlen, jelölt vagy jelöletlen. 

A jelölt rendszermagokra, amelyekről az alábbiakban még 

esik szó, az Etherboot nevű eljárás használatakor van szük- 
ség. lIovábbi tudnivalókhoz a forrásokban megadott Ether- 
boot weboldalt is meglátogathatjuk. 

e Hálózati betöltő: ez teszi lehetővé a hálózati indítást támo- 
gató rendszermagnak a kiszolgálóról történő beolvasását 

e Az állományrendszer: a régi szép időkben az állomány- 
rendszert a hálózaton keresztül, NFS-alapon szolgáltatták. 
Az olyan eljárásokkal, mint a SYSLINUX, a teljes állomány- 
rendszert egy ramlemezen keresztül szolgáltathatjuk, amit 
a rendszermaggal együtt küldhetünk el az ügyfélnek. 


Most, hogy már nagyvonalakban látjuk, miként zajlik le a 
távoli rendszerindítás, és tisztában vagyunk vele, hogy az 
ügyfél és kiszolgáló kapcsolattartásában milyen követelmé- 
nyeknek kell teljesülnie, nézzük meg részleteiben is az egyes 
szolgáltatásokat! 


A gép bekapcsolása távolról 

Egy számítógép távolról történő bekapcsolása csak egy kis 
szelete a távoli alkatrészszintű irányítás lehetőségeinek. Több 
gyártó is kínál termékei mellé olyan különleges alkatrészeket 
és programokat, amelyek lehetővé teszik a távolról történő 
megbízható gépkezelést. Ilyenek például a hőmérsékletfigyelés, 
a ventilátor- és áramellátás-kezelés, BIOS-frissítés, figyelmez- 
tető jelzések stb. Egy hálózati gép távolról történő indításához 
ezen alkatrészszintű szolgáltatások közül csupán arra van 
szükségünk, amely a gép ki- és bekapcsolását lehetővé teszi, 
bár egy újraindító (reset) szolgáltatás is jól jöhet. 

A távoli rendszerindításhoz a munkaállomáson valószínűleg 
meg kell majd változtatnunk a behúzó adathordozók sorrend- 
jét. A jellemző sorrend általában: hajlékonylemez, CD-ROM, 
merevlemez. Az esetek nagy többségében a hálózatról való 
rendszerbehúzás lehetősége vagy nem is szerepel a listában, 
vagy az összes helyi adathordozó után, a lista legalján talál- 
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ható. Mivel a legtöbb munkaállomást már a merevlemezre 
előre telepített működő operációs rendszerrel szállítják, a 
gép újraindításakor vagy bekapcsolásakor a rendszer a helyi 
merevlemezről betöltődik. 


Ethernet 

A valódi hálózati rendszerindításhoz egy PXE-megfelelő 
ethernetcsatolóra lesz szükségünk. A PXE a Preboot 
eXecution Environment nevű eljárásra utal, ami része Intel 
Wired for Management (WfM) elnevezésű kezdeményezé- 
sének. Egy PXE-megfelelő ethernetcsatoló képes arra, 
hogy betöltse és futtassa a kiszolgálótól kapott hálózati 
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betöltőprogramot, mielőtt még áthozná magát a rendszer- 
magot. Ehhez a művelethez a hálózati gép és az ethernet- 
csatoló BIOS-ainak együttműködése szükséges. Egy PXE- 
megfelelő rendszer képes arra, hogy szétsugározza a csatoló 
MAC-címét, fogadja a kiszolgáló válaszát, beállítsa a megfelelő 
1ICPt-értékeket, fogadja a hálózaton keresztül érkező betöltő- 
programot és átadja neki a vezérlést. 


Hajlékonylemez 

Bár a cikk a távoli rendszerindításról szól, a hajlékonylemez 
pedig helyi adathordozó, mégis említést kell tennünk róla, mert 
a távoli rendszerindításnak létezik egy nagyon fontos kevert 
típusa. Mivel sok esetben az ethernetcsatoló és a gép BIOS-a 
együttesen nem PXE-megfelelő, létrejött egy nyílt forrású kez- 
deményezés: az Etherboot. Az Etherboot segítségével rendszer- 
indító hajlékonylemezt készíthetünk, amely egy egyszerű betöl- 
tőprogramot és egy ethernet-eszközmeghajtót tartalmaz. Állít- 
suk be a rendszerindító adathordozók sorrendjét úgy, hogy a 
hajlékonylemez legyen az első helyen, majd így indítsuk el a 
gépet. Az Etherboot-lemezről a meghajtóprogram betöltődik 

a memóriába, és elkezdődik a MAC-cím szétsugárzása, valamint 
a kiszolgáló válaszának figyelése. Egy PXE-megfelelő rendszer- 
nek a kiszolgáló egy hálózati betöltőprogramot küld válaszként, 
míg az Etherboot-eljárás esetén egy hálózati indítást támogató 
jelölt rendszermagot. A rendszermagot a mknbi parancs futta- 
tásával jelölhetjük meg (az mknbi parancsról bővebb adatok a 
2 http:/www.etherboot.sourceforge.net/doc/htmlI/mknbi.html 
weboldalon találhatók). A távoli rendszerindítás lényege, hogy 
akár az Etherboot-megoldást választjuk, az eredmény ugyanaz: 
a hálózati útvonal gyorsan összeáll, a rendszermag betöltődik 
a memóriába és megkapja a vezérlést. 
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Melyek az IP-adatok? 

Amikor egy ügyfélgép a hálózatról indul el, akár a PXE-megol- 
dást használva, akár hajlékonylemezről, megkezdi MAC-címé- 
nek sugárzását olyan kiszolgálót keresve a helyi hálózaton, 
amelyik a szükséges IP-adatokat majd a rendelkezésére 
bocsátja. Erre azért van szükség, hogy az ügyfél a megfelelő 
IP-értékeket az ethernetcsatoló rendelkezésére bocsáthassa, 

és aztán a további párbeszédet már ICF-, illetve IP-alapon foly- 
tathassa. Több módja is létezik, hogy a hálózati gépet ellássuk 
a megfelelő IP-adatokkal: ezek a RARB a BOOIP és a DHCP 
nevű módszerek. 


RARP 

A RARF-eljárás (Reverse Address Resolution Protocol) a hálózati 
csatolókártya egyedi 48-bites ethernetcíméhez (a MAC-címhez) 
rendel hozzá egy IP-címet. Amikor az ügyfél elindul a háló- 
zatról, MAC-címét szétsugározza a vele azonos fizikai hálózaton 
lévő összes gépnek. Ezen gépek egyikén futnia kell a rarpd 
démonnak, mely a /etc/ethers állományból kiolvassa, hogy az 
adott 48-bites címhez melyik IP-címet kell hozzárendelni, majd 
válaszul ezt a vadiúj IP-címet elküldi az ügyfélnek. Miután 
megkapta az ÍP-címét, az ügyfél egy IFIP-kérést (Irivial File 
Iransfer Protocol) indít el, hogy megkapja a megfelelő képállo- 
mányt (erről később még szót ejtünk). Ennek a megoldásnak 
legnagyobb hátránya, hogy csak a helyi fizikai hálózaton műkö- 
dik, és csak egyetlen adatot szolgáltat: az ügyfél IP-címét. 


BOOTP 

A BOOIP (Bootstrap Protocol) -eljárás határozott fejlődés a 
RARP-hoz képest, mivel tartalmaz hálózati átjárótámogatást 

(a távoli rendszerindítás útvonalválasztón keresztül is működik), 
és sokkal több tudnivalót szolgáltat az ügyfél számára. A BOOIP 
az IP-címen kívül olyan adatokat is elküld az ügyfélnek, mint az 
átjáró (az útvonalválasztó) címe, a kiszolgáló címe, az alhálózati 
maszk, valamint a rendszerbehúzó állomány (a tulajdonképpeni 
képállomány). lartsuk szem előtt, hogy egy adott alkatrészcím- 
hez egy, és csakis egy IP-cím rendelhető hozzá. 

A BOOIP legnagyobb hátulütője, hogy az IP-címeket egy az 
egy kapcsolatban felelteti meg a MAC-címeknek, vagyis egy 
adott MAC-címet mindig ugyanahhoz az IP-címhez rendeli 
hozzá. Ha elgondolkodunk azon, hogy milyen követelmények 
lépnek fel mondjuk olyan esetekben, ha valaki gyakran dolgo- 
zik más irodákban, vagy hordozható számítógépével sokat 
utazik, akkor látjuk, hogy ez az ,egy az egyhez" típusú kap- 
csolat némileg korlátozó. Az ilyen cégek esetében a felhasz- 
nálók a számítógépeikkel utaznak, és csak néha van szükségük 
arra, hogy a központi kiszolgálóhoz kapcsolódjanak, például 
amikor letöltik a leveleiket. Az idő nagyobbik részében IP-cíi- 
mük kihasználatlanul hever - hiszen nem adható ki másnak -, 
ami nagy pazarlás. Erre a gondra kínál elegáns megoldást a 
DHCFt-eljárás. 


DHCP 

A DHCP (Dynamic Host Configuration Protocol) a BOOTP 
ésszerű utódja. A BOOIP valójában már elavultnak számít, a 
legtöbb helyen felváltotta a DHCR Az egyik ok, amiért a DHCP 
népszerűségében felülmúlta a BOOTP-t, az, hogy az előbbi 
támogatja a dinamikus IP-cím kiosztást, míg az utóbbi csak 
állandó IP-címeket tud kiosztani (egy MAC-címet mindig 
ugyanahhoz az IP-címhez rendeli hozzá). A DHCP által támo- 
gatott dinamikus címkiosztás lehetővé teszi, hogy egy adott 
cím több hálózati gépnek is kiosztható legyen (természetesen 
nem egy időben). A , mozgékony" cégek alkalmazottjainak 
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példájánál maradva ilyenkor a következők történnének: a gép 
kapcsolódik a hálózathoz és szétsugározza a MAC-címét. A ki- 
szolgáló, amelyen a dncpd démon fut, már előre elkülönített 
egy IP-címtartományt e gépek részére, és a tartományban 
található következő szabad címet egyszerűen hozzárendeli az 
ügyfélhez. A DHCP az IP-cím kiosztás hosszú élettartamáért 
is felelős a DHCP-állományon keresztül. 

A DHCP számtalan beállítási lehetőséggel bír; részletezésük 
sajnos túlmutat e cikk keretein. lovábbi tudnivalók találhatók 
a Ralph Dronms és Ted Lemon által írt The DHCP Handbook 
című könyvben (Pearson Higher Education, 1999). 


A rendszermag és a hálózati betöltő átküldése 

Miután a hálózati gép megkapta az IP-címét és alkalmassá tette 
a csatolót a ICP-, illetve IP-alapú párbeszédre, a gép egy BIOS- 
eljáráson keresztül elküldi a behúzó képállományra vonatkozó 
kérelmet. Az IP-cím hozzárendelés és a képállomány elküldé- 
sének ez a szétválasztása szándékos; így válik lehetővé, hogy 
különböző kiszolgálók teljesíthessék ezeket a kéréseket. A TFIP 
( Irivial File Iransfer Protocol) pont megfelelő eszköz a képállo- 
mány átvitelének lebonyolítására, mivel nagyobb testvérével, 
az FIP-vel (File Iransfer Protocol) ellentétben az állományok 
letöltéséhez nem igényel felhasználói bejelentkezést. A TFIP 
kezdetleges biztonsági szolgáltatása abban merül ki, hogy 
alapértelmezetten csak a kiszolgáló /tftpboot könyvtárából 
küldhet állományokat. Mivel ez a biztonsági megoldás megle- 
hetősen ismert a rendszergazdák körében, ezért a /tftpboot 
könyvtárba csak a nyilvánosságnak szánt állományokat rakják. 
A tftp-hda legfrissebb kiadásába már állományszintű bizton- 
sági eljárást is beépítettek. 

Figyeld meg, hogy egy képállomány átviteléről beszélünk — ez 
lehet jelölt rendszermag (Etherboot-eljárás) vagy hálózati betöl- 
tőprogram (PXE-eljárás). Ha az Etherboot-, vagyis a hajlékony- 
lemezes rendszerbehúzási megoldást használjuk, akkor a 
BOOITP vagy a DHCP egy jelölt rendszermagra mutat. Ha igazi 
PXE-megoldással élünk, akkor a BOOIP vagy DHCP egy háló- 
zati betöltőprogramra mutat. Ez utóbbi esetben a hálózati betöltő 
rendszermag letöltését kezdeményezi. A PXE használatához a 
IFIP-kiszolgálónak támogatnia kell a tsize nevű beállítási lehe- 
tőséget (RFC 1784, RFC 2349). A H. Peter Anvin által írt títp-hpa 
program támogatja ezt a lehetőséget. A program letölthető a 

2 http:/www.kernel.org/pub/software/network/títp címről. 


Monolitikus rendszermag 

Akár a két lépésben történő PXE-rendszerindítást választjuk 
(először a hálózati betöltő, majd a rendszermag), akár az egy 
lépésben lezajló Etherboot-eljárással történő behúzást (csak 
rendszermag), a végeredmény az lesz, hogy a rendszermag 
lalán már felmerült benned, hogy mi is a különbség egy háló- 
zati rendszerindításra készített rendszermag, és egy átlagos, 
helyi merevlemezről történő indításhoz készített rendszermag 
között. Az első, amit el kell döntenünk, hogy moduláris vagy 
monolitikus rendszermagot építünk-e — az utóbbi esetben 
nem használhatunk betölthető modulokat. Ha már fordítottál 
rendszermagot, akkor tudod, hogy a beállítás során a külön- 
böző szolgáltatásokat különbözőképpen építhetjük a magba: 
az Y beállítással a szolgáltatás a rendszermag része lesz, N 
beállítással a szolgáltatás nem kerül be a rendszermagba, 

az M beállítással a szolgáltatás csak szükség esetén épül be 

a rendszermagba. Ha monolitikus rendszermagot építünk, 

az M lehetőséggel nem élhetünk. 





A rendszermag jelzőbítjei 

Számos jelzőbitet kell bekapcsolnunk, ha monolitikus, hálózati 
indítást támogató rendszermagot szeretnénk építeni. Először 
a monolitikus rendszermagot építjük meg, amihez a modultá- 
mogatást ki kell kapcsolnunk. A rendszermag .config állomá- 
nyában a következőket látjuk: 


HCONFIG MODULES is not set 


ha monolitikus rendszermagot készítünk, ezt a lehetőséget ki 
kell kapcsolnunk: 


CONFIG MODULES-n 


Az ext2 állományrendszer támogatására szükségünk lesz — ha 
ezt az állományrendszert fogjuk használni a helyi ügyfélgépen, 
vagy befűzni egy távoli kiszolgálóról, mint például az NFS saját 
állományrendszer esetén: 


CONFIG EXT2 FS-y 


Amennyiben távoli saját állományrendszert kívánunk hasz- 
nálni, amit NFS-en keresztül csatolunk, akkor az NFS-támo- 
gatásra is szükségünk lesz: 


CONFIG NFS FS-y 
CONFIG ROOT FS-y 


Mivel az ügyfél indítására az Etherboot-eljárást fogjuk hasz- 
nálni, be kell kapcsolnunk a hálózati beállítások lehetőséget, 
valamint legalább annak a hálózati csatoló kártyának (NIC) 
a támogatását, ami az ügyfélgépben található: 


CONFIG NETDEVICES-y 
CONFIG EEXPRESS PRO100-y 


Végül be kell állítani a RARP-, BOOTP- és DHCPt-eljárásokon 
keresztüli IP-címhozzárendelés lehetőségét: 


CONFIG IP PNP RARP-y 
CONFIG IP PNP BOOTP-y 
CONFIG IP PNP DHCP-y 


Ha a saját állományrendszert ramlemezen keresztül szolgáltat- 
juk, nem pedig NFS-en keresztül (lásd a következő bekezdést), 
akkor a RAM-állományrendszer lehetőséget engedélyezni kell: 


CONFIG BLK DEV RAM-y 
CONFIG BLK DEV INITRD-y 


Moduláris rendszermag 

Moduláris rendszermag építésekor az M betűvel választhatjuk 
ki azokat a modulokat, amelyeket a rendszermag csak szükség 
esetén tölt be. Mivel a modulok nem állandóan beépítettek a 
magba, kell valamilyen tárolóhely, ahonnan betöltődnek, ha 
szükség van rájuk. A Linux rendelkezésünkre bocsát ilyen terü- 
letet, ez a ramlemez. A ramlemez csak a rendszerbehúzás 
folyamán él, és csak a modulokat tartalmazza. Használhatnánk 
távoli saját állományrendszer szolgáltatására is, azonban ennek 
részletezése kívül esik cikkünk keretein. 
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A moduláris rendszermag készítésének bemutatásához 

a MINIX állományrendszer-támogatást modulként adjuk 

a rendszermaghoz. Így a rendszer kezelni képes a MINIX 
saját állományrendszert, amit hajlékonylemezről töltünk be. 
A modularitás támogatásához legelőször is a modulok támo- 
gatását be kell kapcsolnunk, majd a rendszermagot újra kell 
fordítanunk: 


CONFIG MODULES-y 


Példánkban a MINIX-támogatást dinamikus modulként 
valósítjuk meg, így ez a beállítás M betűt kap: 


CONFIG MINIX FS-M 


Miután moduláris rendszermagunkat (bzImage) újrafordítot- 
tuk és átmásoltuk a /tftpboot könyvtárba, keresnünk kell egy 
módszert a betöltésre. Egy olyan eszköz, mint például a nyílt 
forrású SYSLINUX képes rá, hogy betöltse a rendszermagot 
és létrehozza a ramlemezt. Egy pxelinux.cfg mintaállomány 
alapbeállításban körülbelül a következőképpen néz ki: 


DEFAULT bzImage 


APPEND vga-extended initrd-minix.gz 
9 root-/dev/fdO ro 


PROMPT 1 
TIMEOUI 50 


A beállitóállományban láthatjuk, hogy a rendszermag neve 
bzImage, a ramlemezé minix.gz, és az ügyfél saját állomány- 
rendszer a hajlékonylemezről lesz betöltve (/dev/ £d0). 

Létre kell hoznunk a ramlemezt, ami a MINIX-modult 

(minix . 0), az insmod parancsot (ennek segítségével tölthet- 
jük be a MINIX-modult), a konzoleszközt (/dev/console) és 

a linuxrc parancsot tartalmazza, utóbbi a ramlemez hasz- 
nálatakor lesz meghívva. (A ramlemezek Linux alatti műkö- 
déséről mindenre kiterjedő leírást olvashatunk a Werner 
Almesberger és Hans Lerman által karbantartott initrd.txt állo- 
mányban, mely része a rpm-formátumban terjesztett rendszer- 
magoknak.) Egyéni ramlemezünk létrehozásához, amely 

a MINIX-modult majd dinamikusan befűzi a rendszermaghoz, 
illetve a hajlékonylemezről betölti a MINIX saját állomány- 
rendszert, egy állományt kell létrehoznunk, és a dd parancs 
segítségével ki kell nulláznunk: 


dd if-/dev/zero of-minixroot bs-1k count-4096 


Ezután az állományt egy hurokeszközhöz (loopback) rendeljük 
/dev/ loopoO: 


losetup /dev/loopO minixroot 
Létrehozzuk az ext2 állományrendszert: 
mkfs.ext2 /dev/loopO 


Az eszközt egy szabadon választott csatolási ponthoz fűzzük, 
például az /mnt-hez: 


mount /dev/loopO /mnt 
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Létrehozzuk a legszükségesebb könyvtárakat: 
mkdir /mnt/dev /mnt/lib /mnt/sbin 
Létrehozzuk a konzoleszközt: 

mkdev /mnt/dev/consolec51 


A minix.o modult a /lib könyvtárba, a sash és insmod 
állományokat pedig a /sbin könyvtárba másoljuk: 


pp /üsr/jesvejzlimnmúx; És/minix/zminix. 0. /mit/ 
s] ib/minixöo 


cp /sbin/sash /mnt/sbin/sash 
cp /sbin/insmod /mnt/sbin/insmod/ 


Nézzük meg, hogy az insmod parancsnak mely rendszer- 
könyvtárakra lesz szüksége: 


ldd /sbin/insmod 

és ezeket másoljuk be a /mnt/lib könyvtárba: 
cp /lib/libc.so.6 /mnt/lib 

ep /lib/ld-linux.so.2 /mit/lib 


Ezután hozzuk létre a /mitt/1linuxrc parancsállományt, 
amely a MINIX-modult fogja betölteni: 


tt! /sbin/sash 

/sbin/insmod /lib/minix.o 

legyük végrehajthatóvá az állományt: 

chmod. 777 dlínüxre 

Fűzzük ki a /mnt könyvtárat, és válasszuk le a hurokeszközt: 
umount /mnt 

losetup -d /dev/loopO 


a gzip paranccsal tömörítsük a minixroot állományt, és ezzel 
fel is készültünk a gép indítására: 


gzip minixroot 


A fenti példával addig a pontig jutottunk el, amikor a rend- 
szermag a saját állományrendszert a /dev/ fd0 eszköztől 
megpróbálja betölteni. Ahhoz, hogy ez a példa teljesen 
működőképes legyen, létre kell hoznunk egy MINIX-állomány- 
rendszert a hajlékonylemezen, és az eszközt be kell fűzni a 
rendszerbe. Legalább az init, az sh parancsokat, illetve az 
ezekhez szükséges függvénykönyvtárakat át kell másolnunk 

a lemezre, és létre kell hoznunk a konzoleszközt. 


A távoli NFS saját állomány 
Amint az köztudott, az élet a saját állományrendszer (/) nélkül 
értelmetlen. Helyi adathordozóról történő rendszerindításnál 
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a saját állományrendszer majdnem mindig a helyi merevleme- 
zen található. De honnan kapja meg egy távolról indított gép a 
saját állományrendszerét? Két választásunk adódik: egy távoli 
kiszolgálótól NFS-en keresztül befűzzük a sajátot vagy 
ramlemezt használunk. Amennyiben a saját állományrendszert 
NFS-en keresztül szolgáltatjuk, akkor alapértelmezés szerint 

a rendszermag a /tftpboot/ip elérési úton keresi a sajátot, ahol 
az IP helyén az ügyfélgép IP-címe áll. Ehhez a kiszolgálón kell 
elindítanunk az NFS-t és exportálnunk kell a /tftpboot könyv- 
tárat (vagy a /tftpboot/ip-t minden egyes ügyfélgép számára). 
Ahhoz, hogy az ügyfélgépen elérjünk a bejelentkezési eljárásig 
(login prompt), a saját állománynak tartalmaznia kell a követ- 
kezőket: az init parancsot, a parancshéj végrehajtható állo- 
mányait, az eszközállományokat (legalább a konzoleszközt), 

és azokat a dinamikus függvénykönyvtárakat, amelyek az 
init és a héj parancsainak működéséhez szükségesek. 

Gyors és nem túl elegáns módja a távoli saját állományrend- 
szer létrehozásának az init, sh, a szükséges függvénykönyv- 
tárak és a konzoleszköz átmásolása: 


cp /ebinjinit /títpboot/192.168.64.1/sbin/init 
ep /binjsh /tftpboot/1923.168.64.1/bin/sh 


Az 1dd parancs megmondja nekünk, hogy az init-nek mely 
dinamikus könyvárakra van szüksége: 


idd. /ebinzinit 
ldd /7bin/sh 


Ezeket a könyvtárakat másoljuk be a /tftpboot/ip/lib könyv- 
tárba. Az eszközök elkészítéséhez használhatjuk az ügyes 
MAKEDEV programot, amely a MAKEDEV-csomag része: 


/dev/MAKEDEV -d /tftpboot/129.168.64.1/dev 
ss console 


Ha a kiszolgálón a többi szolgáltatás megfelelően működik, 
akkor az ügyfelet távolról indítva az lefuttatja a távoli saját 
állományrendszer init parancsát, ehhez a szintén távoli 
konzolt használja; elindítja a héjat és várja, hogy megadjunk 
egy futási szintet (erre azért van szükség, mivel a /etc/inittab 
állomány a távoli saját állományrendszerben nem létezik). 

Az s billentyűt leütve egyfelhasználós üzemmódba jutunk, 

és a héj készenléti jel (prompt) már a rendelkezésünkre is áll. 
Egy különleges héjat, a sash-t (standalone shel11) is hasz- 
nálhatjuk, amely nagyon hasznos távoli környezetben. Ez an- 
nak köszönhető, hogy nem igényel dinamikusan befűzött 
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függvénykönyvtárakat, valamint beépített parancsokat tartal-  zök hogyan használhatók ramlemezek létrehozására, és hogy 
maz állományrendszerek kezelésére (mount, umount, sync), távoli rendszerindításokhoz miként hozhatunk létre jól mű- 
állományok hozzáférésének megváltoztatására (chmod, ködő moduláris rendszermagot. V" a Linuxszal kapcsolatos 
chgrp, chown), archiválásra (ar, tar) és egyéb műveletek- tudnivalók két lábon járó lexikona. 


hez. Az sh-héj használata helyett a sbin/sash állományt átmá- 
solhatjuk a /tftpboot/ip/sbin/sash állományba, a rendszermag 
így a sash-héjat fogja elindítani. Egy lecsupaszított innitab 
állományt is felhasználhatunk a sash indítására, ahogy ezt 
az alábbi példa mutatja: 


Richard Ferri 

az IBM Linux lechnológiai Központjának vezető 
programozója. Olyan Linux-alapú számítógépes 
fürtök megvalósításán dolgozik, mint a LUI 

(2 http:/Avww.oss.software.ibm.coml/lui) és az 
OSCAR. New York északi részén él feleségével, 
Pattel, három tizenéves fiával, és kétes fajtájú kutyátlval. 


id:1:initdefault: 
1:1:respawn: /sbin/sash 
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Összegzés 

A cikkben szó esett néhány olyan szolgáltatásról és módszerről, MENET 

melyek segítségével távolról is elindíthatunk egy linuxos gépet. Kapcsolódó címek 

A távoli Linux-felügyelet rendkívül termékeny talaj a további Etherboot-honlap 5 etherboot.sourceforge.net 
kutatások számára. Ahogy a hálózatok egyre gyorsabbak, egyre álmát 


több távoli ügyfelet támogatnak, és ahogy a számítógépfürtök 
mérete egyre nagyobb lesz, és egyre inkább központi felügye- 
letet igényelnek, úgy fognak a távoli Linux karbantartási mód- 
szerek egyre nagyobb szerephez jutni az iparban. A tömörített 
kiszolgálóeljárások megjelenésével a távoli Linux-felügyelet 
nemcsak kényelmi szempontokat szolgál, hanem egyenesen 
nélkülözhetetlenné válik. 


hajlékonylemezt használ, így lehetővé válik a hálózaton 
keresztüli rendszerindítás. 

Távoli Linux-indítás mini-HOwTO 

2 culi.unige.ch/info/pc/remote-boot/howto.html 
SYSLINUX-honlap 

2 syslinux.zytor. com — H. Peter Anvin kiváló munkája. 
A tftp-hpa oldala 

2 http://Awww.kernel.org/pub/software/network/tftp — 


Köszönetnyilvánítás hi RÉ da Ezé 
egy újabb kiváló program, szintén H. Peter Anvintól. 


Hálás vagyok a Vasilios Hoffman (Wesleyan) kutatásaiért. ,V", 
ahogy ő szereti hívatni magát, bemutatta, hogy a hurokeszkö- 
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VPN-átjáró telepítése 


Hogyan kell telepíteni és üzemeltetni IPSec-alapú tűzfallal ellátott VPN-átjárót mind- 
össze egyetlen rendszerindításra alkalmas hajlékonylemezre telepített Linux-változattal? 


VPN olyan eszköz, amely lehetővé teszi az adatok 
AA biztonságos átvitelét még az olyan megbízhatatlan 

hálózatokon is, mint amilyen az Internet. A VPN-t 
gyakran arra használják, hogy helyi hálózatokat (LAN) az 
Internet révén széles körű, vagyis nagy kiterjedésű hálózattá 
(WAN) egyesítsenek. Lehetséges, hogy két iroda között VPN-t 
kell kiépítenie, de arról már nincs meggyőződve, hogy a válla- 
lati szintű VPN-megoldásokkal együtt járó magas kialakítási 
költségek is indokoltak-e. 
A LAN-ok számára tervezett alkalmazások - amelyek például 
a hálózati állománymegosztást használják — működése a WAN- 
csatlakozást követően alapvetően leértékelődik. Hasonlóképp 
a WAN-kapcsolatok sávszélessége és hosszabb válaszideje ked- 
vezőtlenül befolyásolja a megbízhatóságot, a csoportkezelést 
és a vékonyügyfélprogram működését. Ezenkívül lehet, hogy 
Ön otthonról, a dolgozószobájából szeretne nagy sebességű 
internetelérése révén zökkenőmentesen és biztonságosan kap- 
csolódni cége belső hálózatához, IPSec-útválasztón keresztül. 
De lehet, hogy éppen csak érdeklődik a VPN és az IPSec iránt 
és szeretné őket kipróbálni — cikkünk Önnek szól. 
Írásunkban bemutatott VPN-tűzfalak képesek bármilyen 
486-os vagy annál erősebb számítógépen működni, amelybe 
16 MB vagy annál több memóriát, valamint kettő, Linuxszal 
együttműködő ethernet hálózati kártyát építettek. 
Alapgondolatom az volt, hogy a felhasználók kezébe olyan 
kiindulópontot adjunk, amellyel egyedüli, önálló csomagból 
mindenki készíthet magának nagyméretű, biztonságos, mére- 
tezhető és pontosan beállítható VPN-eket, amelyek ráadásul 
más közönséges, kereskedelmi forgalomban kapható VPN-ek- 
kel is képesek együttműködni. Ha kevés karbantartást igénylő 
tűzfal-VPN-átjáróval kíván kísérletezni, az itt bemutatásra 
kerülő programcsomag eszményi lehet az Ön számára. Jelen 
írásunkban azt mutatjuk be, hogyan telepítsünk a legkevesebb 
költséggel VPN-átjárót, amely az IETF (Internet Engineering 
lask Force) IPSec ajánlását használja. 
Az IPSec olyan nyílt szabvány, amelyet szinte minden ismer- 
tebb tűzfalprogram és alkatrészgyártó, mint például a Lucent, 
a Cisco, a Nortel és a Check Point támogat. Ez a csomag széles 
körű együttműködésre képes IPSec-et tartalmaz, amely valódi 
3DES-titkosítást és MD5-hitelesítést használ a végpont-web- 
hely, illetve a végpont-végpont jellegű VPN-ekben. Mindezt jó 
lenne úgy megvalósítani, hogy ne kelljen teljes Linux-változa- 
tot igénybe venni, vagy az IPSec-modult befordítani a 
rendszermagba. 
Az általunk itt megvizsgált VPN a FreeS/WAN-en alapul 
(5 http:/www.freeswan.org), amely az IPSec-ajánlás nyílt 
forrású, hordozható megvalósítása. Bemutatták, hogy a 
FreeS/WAN különböző mértékű együttműködésre képes a 
Cisco IOS 12.0 és az annál fejlettebb útválasztókkal, Nortel 
Contivity kapcsolókkal, OpenBSD, Raptor Firewall tűzfallal, 
Check Point FW-1, SSH Sentinel VPN 1.1, F-Secure VPN, 
Xedia Access Point, PGP 6.5/PGPnet és későbbi változatokkal, 
IRE SafeNet/SottPK, Freegate 1.3, Borderware 6.0, TimeStep 
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PERMIT/Gate 2520, Intel Shiva LanRover, Sun Solaris és 
Windows 2000 rendszerekkel. 

A FreeS/WAN hivatalos honlapján megfelelési listáját a Világ- 
hálón elérhető leírással együtt rendszeresen frissíti. A letölthető 
csomagban a FreeS/WAN 1.5 változata szerepel. A Linux Router 
Project (2 http:/www.linuxrouter.org) alapján összeállítottam 
egy egyetlen hajlékonylemezből álló változatot, amely a tűzfal 
alapbeállításait telepíti. A tömör Linux-változat egyetlen rend- 
szerindításra alkalmas hajlékonylemezen elfér. Ez a lemez 
tulajdonképpen Charles Steinkuehler Eiger-lemez képállomá- 
nya, Steinkuehler által készített IPSec-megfelelő rendszermag- 
gal és az LRP IPSec programjával együtt. 

A tűzfal kiépítéséhez a Linux-változatokban megtalálható IP 
Chains programot használtam. A felhasznált változat a 2.2.16 
Linux-rendszermagra épül és a DUCLING mozaikszavas 
elnevezést kapta, tehát Diskette-based Ultra Compact IPSec 
Gateway (hajlékonylemez-alapú ultratömör IPSec-átjáró). 

A tömör Linux-változatok kanyargós utat jártak be. Szakmai 
szempontból az LRP Dave Cinege tömör változatára hivat- 
kozik. Több változat is forgalomban van, beleértve Matthew 
Grant immár , halott" Eiger-változatának Charles Steinkuehler 
által készített újabb változatát (EigerStein). lovábbi hasonló 
változat a David Douthitt által készített Oxygen 

(2 http:/leaf.sourceforge.net/content.pPhp?menu—900£page in—1). 
A fentieken kívül létezik még a LEAF-vállalkozás (Linux 
Embedded Appliance Firewall), amely ernyő módjára fogja 
össze a programfejlesztőket, és megkísérli összehangolni a 
programkibocsátásokat és -leírásokat, vagyis afféle , mindent 
egy helyen beszerzési hely" a tömör Linux-változatok számára 
(2 http://leaf.sourceforge.net). A továbbiakban az LRP 
mozaikszót használom az alább bemutatott tömör Linux- 
változatra való hivatkozáshoz, annak ellenére, hogy sokan 
talán helytelennek találják az elnevezést. 

Amennyiben MS Windows 9x rendszert használ, az önkibontó 
állomány a kicsomagolás után egy szabványos, nagy sűrűségű 
hajlékonylemezre telepíti magát. De Linux alatt a képállományt 
rendszerindításra alkalmas hajlékonylemezre is rá lehet má- 
solni. Amint a lemez elkészült, indítsuk el róla a rendszert, 

a munka el is van végezve: nincs szükség a lemezfelosztások 
formázására vagy a merevlemezre telepített betöltéskezelő 
programokkal való bogarászásra. Amennyiben mégsem lenne 
elégedett az eredménnyel, távolítsa el a hajlékonylemezt a 
meghajtóból és indítsa újra a gépet. 

Keresse fel az alábbi helyet a Világhálón: 

2 http:/leaf.sourceforge.net/devel/thc, ahol bővebben olvashat 
a lehetőségekről. 


Háttérműveletek a tűzfalon és a VPN-ben 

Az LRP itt bemutatott változata szabványos ÍP Chains-alapú 
tűzfalra épül. Az IP Chains (a 2.4.x sorozatú rendszermagban 
már IP lables) szabadon terjeszthető csomagszűrő Linux- 
rendszerekhez (lásd még David A. Bandel A Netfilter 





megszelídítése című írását a Linuxvilág 2001. októberi 
számának. Sokat lehet tanulni az IP Chains HOGYAN-oldalairól 
is, amennyiben valaki még járatlan e tűzfalkezelő eszköz 
beállításában. Ez utóbbi leírást a 

2 http:/www.Linuxdoc.org/Howro/ipchains-howto/html 
címen olvashatja el). A VPN IPSec-megvalósítását a FreeS/WAN 
készítette el, amely megfelel az IEIF IPSec-ajánlásának. Az 
IPSec tulajdonképpen az Internet Protocol (IP) kiterjesztése, 
amely gondoskodik a hitelesítésről és a titkosításról. Ez utóbbi 
két feladatot három protokoll látja el, nevezetesen az ESP 
(Encapsulated Security Payload), az AH (Authentication 
Header) és az IKE (the Internet Key Exchange). Valamennyi 
rendszeralkotó szerepel a FreeS/WAN IPSec-megvalósításában 
és általában átlátható a végfelhasználók számára. Az ESP és 

az AH protokoll kezeli a titkosítási és hitelesítési feladatokat, 
az IKE pedig a kapcsolati jellemzőket közvetíti, többek között 
a kezdeti jellemzők beállítását, a titkosítási kulcsok kezelését és 
megújítását. Jelenleg a FreeS/WAN egyetlen titkosítási sémát 
támogat, a , triple Data Encryption Standard"-szabványt, azaz 
rövidítve a 3DES-szabványt - amely jelenleg a Szabvány az 
IPSec-titkosításban. 

A hitelesítés az úgynevezett megosztott titkokból (megosztott 
kulcs) készült MD5-kivonat alapján történik. A megosztott 
kulcsok lehetnek kölcsönösen elfogadott jelsorozatok, RSA 
titkosítási kulcspárok vagy X.509 igazolások, illetve nyugták. 

A FreeS/WAN KLIPS (kernel ipsec, vagyis a rendszermagba 
fordított IPSec-modul) üzembe helyezi az AH és ESP protokol- 
lokat, valamint a csomagok kezelését. Az IKE-folyamatok 
kezelik a kulcsegyeztetéseket, a kulcsfrissítéseket pedig a 
FreeS/WAN önállóan működni képes pluto démonja végzi. 


Rendszerigények és telepítés 

A telepítés megkezdéséhez mindenek előtt egy hajlékonyle- 
mez-meghajtóval -— jómagam csak 3,5 hüvelykes hajlékonyle- 
mez-meghajtókat használtam - ellátott számítógépre lesz szük- 
ség, amelybe két hálózati kártyát is építettek. Az LRP Linux- 
változat telepítési igényei csekélyek, nem szükséges hozzá 
erőteljes gép. A célnak bármilyen Intel 486-os vagy annál erő- 
sebb gép megfelel, amelybe 8 MB vagy annál nagyobb memó- 
riát építettek. 

A munkához szükséges két hajlékonylemez, amelyeknek 
megbízható, nagy sűrűségű lemezeknek kell lenniük, de akár 
lehetnek például az AOL reklámhordozó lemezei is. Soha 
semmilyen gondom nem akadt a megszokott (generic) hajlé- 
konylemez-meghajtókkal, viszont az Ímation USB U2 Super- 
Disk-meghajtójával a hajlékonylemez formázása során előfor- 
dultak írási hibák. 

Töltsük le a megfelelő DUCLING.tgz/zip-változatot az 

2 ftp:/ftp.cinemage.com/pub webhelyről, majd csomagoljuk 
ki az állomány tartalmát. Ha a gépe állandó IP-címmel van 
ellátva, töltse le az állandó változatot, ellenben dinamikus IP- 
cím esetén a DHCP-változatra lesz szüksége. Ha a gépén 
Windows 9x rendszert használ, töltse le a ducling-stat-W9x-1- 
0.zip vagy a ducling-dyn-W9x-1-O.zip állományt. A tömörített 
állomány WinZippel való kibontását követően létre fog jönni 
a ducling-stat-1-0.exe, illetve a ducling-dyn-1-0.exe állomány, 
valamint a könyvtári modulok. Az .exe önkicsomagoló állo- 
mány, amely a hajlékonylemezt formázza, majd felírja rá 

a képállományt (image). Futtassa a ducling-stat-1-0.exe vagy 
a ducling-dyn-1-0.exe programot és helyezzen egy hajlékony- 
lemezt a meghajtóba. Ne felejtse el, hogy a lemezen lévő 
összes adat el fog veszni. 

Abban az esetben, hogy ha Ön MS-DOS-t vagy Windows 3.1-et 
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használ, először az állandóan a memóriában tartózkodó 
FDREAD . EXE segédprogramot kell a DOS-ba betölteni, ha 
1722 KB formátumú hajlékonylemezre kíván írni, illetve 
ilyenről olvasni. AZ FDREAD . EXE Christopher H. Hochstütter 
ingyenes segédprogramja. Ha számítógépén Linuxot használ, 
töltse le a fent említett állományokat, majd a tar prog- 
rammal végezze el az állományok kicsomagolását. Az alábbi 


Bal internet 
átjáró 


Örszem 


Bal FreeS/WAN átjáró 
192.168.0.253 


Bal helyi hálózat címe 
192.168.0.0/24 





A webhely gyalogos beállítása 


példában DHCP-megfelelő, dinamikus címfeloldást támogató 
programot mutatunk be: 


tar xvíz ducling-dyn-1-0.tgz 


Ezután írjuk fel a ducling-dyn-1-0.img képállományt a 
formázott hajlékonylemezre a Linux fdformat, illetve dd 
parancsai segítségével: 


Tdförmat /dév/fdőtil722 
dd if- ducling-dyn-1-O.ima of-/dev/fd0ul722 


Ha a Linux a hajlékonylemez létrehozását a fent leírt módon 
elvégezte, máris rendelkezik egy rendszerindításra hasz- 
nálható lemezzel. A zipfile/mappa nevű modulok tartalmaz- 
zák a hálózati kártyák meghajtómoduljait a tűzfalmaszkolás- 
hoz szükséges kiegészítő modulokkal együtt. Másolja a 
zipfile/mappa tartalmát egy további MS-DOS formátumúra 
formázott hajlékonylemezre mostani bemutatónk beállítá- 
sához (lásd alább). Linuxban ezt az alábbi két paranccsal 
tehetjük meg: 
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fdformat /dev/fdo0 
ezután pedig 
mkdosís /dev/fdo0 


A mount paranccsal tegyük a hajlékonylemezt a rendszer 
számára hozzáférhetővé, és másoljuk át a modulokat. Olvassa 
el a README állományban mellékelt leírást, amely a tűzfal, 
illetve útválasztó beállításának részleteit tartalmazza. Ameny- 
nyiben az összes kívánt csomagot kapacitáshiány miatt nem 
lehet egyetlen hajlékonylemezre összesűríteni, meg kell 
vizsgálni a két hajlékonylemezes telepítés lehetőségét — a 
DUCLING-változat README-állományából erről is kapha- 
tunk tájékoztatást — azonban a betölthető CD-ROM avagy 
kicsi merevlemez elkészítésének leírását is megtalálhatjuk. 
Bővebb tájékoztatás végett keresse fel az LRP-leírásnak a 
Világhálóra feltett oldalait. 


Az LRP rendszerindító hajlékonylemezek — a meglepő igazság 
Talán meglepődik azon, hogy az LRP DOS-formátumú haj- 
lékonylemezeket használ. Valószínűleg még jobban megle- 
pődik, amikor felfedezi, hogy DUCLING-változat 1722 KB-os 
képállományként telepíti magát a lemezre. A 3,5 hüvelykes, 
nagy írássűrűségű hajlékonylemez műszakilag 2 MB kapaci- 
tású adathordozó, s ezt adatot a lemezen is feltüntetik: 2 MB 
, nyers" vagyis formázatlan kapacitás. Az 1440 KB-os formá- 
zott tárolókapacitás csupán a hagyományos lemezformátum 
eredménye, amelyben az adathordozóra 80 sávot írnak fel 

és 18 szektort sávonként. Megfelelő eszközökkel olyan hajlé- 
konylemezeket hozhatunk létre, amelyeken 80 szektor és 
szektoronként 24 sáv van kijelölve, ez összesen 1920 KB-os 
kapacitást jelent. Az LRP-változatokhoz általában 1680 KB-os 
formátumú hajlékonylemezeket használnak és a sávfelírás 
biztonságosnak tűnik. A fentebb említett formátumokon kívül 
az 1722 KB (82, 21), 1743 (83, 21), és 1760 (80, 22) lemezfor- 
mátumokat is használják. Az 1722 KB-os lemezformátumot 

a próbák során elég megbízhatónak találtam, és mindeddig 
nem tapasztaltam olyan hibákat, amelyekről beszámolhatnék. 
Egészen 1920 KB-os méretig hoztam létre és használtam 
nagy kapacitásúra formázott hajlékonylemezeket. A szoká- 
sosnál nagyobb kapacitásúra formázott hajlékonylemezek 
hajlamosak alkalmatlanná válni a rendszerindításra, nyil- 
vánvalóan a számítógépek BIOS-a és a lemezen lévő szab- 
ványostól eltérő szektorméret ellentétéből fakadóan. Állítólag 
az 1680 KB-nál nagyobb kapacitású lemezek akár alkatrész- 
függőségi gondoktól is szenvedhetnek. A Windows NI és a 
Windows 2000 rendszerekről az a hír járja, hogy az 1680 KB- 
nál nagyobb kapacitású lemezeknél a lemezre történő írás 
során megbízhatósági gondok jelentkeznek. Az MS Windows 
9x operációs rendszerek az alapértelmezésnek megfelelő 
beállítások megváltoztatása nélkül képesek a hajlékonyle- 
mezt a szokásosnál nagyobb kapacitásúra formázni. Linux- 
rendszerekben gyakran szükséges, hogy a mount parancs 
kiadásakor a tényleges formátumot is megjelöljük, vagyis 
például /dev/fd0u1722, ahol az fd0 a 0 (nullás) hajlé- 
konylemez-meghajtót jelöli, míg az u1722 az 1722 KB-os 
lemezformátumot. A Linux szabványos hajlékonylemez-meg- 
hajtója az alapértelmezés szerint /dev/fd0u1440, tehát 
1440 KB-os formátumú. A nagy kapacitású lemezek készíté- 
sével és ilyenek használatával kapcsolatos tanácsok végett 
tanulmányozza a Paul Batozech készítette LRP-rendszerindító 
lemez HOGYAN-leírását. Szóban forgó témánkon túl számos 
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A FreeS/AWAN telepítési kapcsolat listája 


conn tisting tor ehe Séetüp: shown" im Pigú-e 17 
conn sentinel-vpn 
type-tunnel 
HBiztonsZgi EtjgEr , amely mg tt hX£l zat van 
Ha k vetkezi ugrEs errefelg van. 
type-tunnel 
Llett-TS2 34 
lettnexthosz-di: 235 
leftsübnet-192.168.0.0/24 
TigAnt 00.00 
Tighenexthop- 
Tightsübnet- 
keyexchange-ike 
keylife-8h 
keyingtries-0 
DESEHO 
authby-secret 
áutoszáda 


más érdekességre is bukkanhat a 

2 http:/leaf.sourceforge.net/devel/thc címen. Az MS Win- 
dowshoz Gilles Vollant készítette el a WinIlmage-et 

(2 http:/www.winimage.com), amit különösen hasznosnak 
és felhasználóbarátnak találtam. 

Az olyan Linux-eszközökhöz képest azonban, mint amilyen 
az fdformat, mkdosífs és a frissebb szuperformázó-alkalma- 
zások, ez több szempontból is korlátozott program. Az itt vizs- 
gált, MS Windows számára létrehozott önkicsomagoló állomá- 
nyok a Winlmage program segítségével készültek. 


Hogyan történik az LRP-változat betöltése? 

Mielőtt elkezdene dolgozni az LRP-vel, hasznos megfigyelni, 
hogyan is működik a rendszer. Ha a rendszerindító lemezt 
veszi szemügyre, egy sor állományt fog látni: Iddinux.sys, 
Linux, sysLinux.cfg, root.Irp, modules.Irp, és a local.Irp nevű 
állományt. 

Az ldlinux.sys tölti be a csizmahúzó szerepét, vagyis ez az 
az állomány, amely gondoskodik a rendszermag - a Linux 
nevű állomány - és a kezdeti root.Irp csomag memóriába 
töltéséről. A rendszermag megkezdi működését, létrehoz 
egy ramlemezt és ide bontja ki a root.Írp állományt. A ram- 
lemez ezúttal nem más, mint egy tárterület, amelyet a prog- 
ram lemezrészként foglal le. Más szóval a rendszermag 
ezután teszi elérhetővé a mount paranccsal a sysLinux.cfg- 
ben meghatározott rendszerindító készüléket. Az indítóle- 
mezen levő maradék .Irp-csomagok kibontása a syslinux.cfg 
állományban előírtaknak megfelelően történik, majd azok 
is betöltődnek a ramlemez területére. 

Az .Irp-csomagok szabványos Unix-típusú tar-állományok, 
vagyis tar és gzip programmal tömörített archívumok. Ha 
az .Irp-csomagok már telepítve vannak a ramlemez könyvtár- 
fájába, a rendszer megkezdi a betöltési folyamatot a szabvá- 
nyos Linux rc-állományban meghatározott betöltési sorrend- 
nek megfelelően. 

Az LRP egyszerűen szólva maga a lecsupaszított rendszermag 
betölthető modulokkal és egyéb .Irp formátumba csomagolt 
programokkal együtt. Az LRP valódi Linux; általában véve, ami 
képes működni közönséges Linux-rendszeren, az bizonyosan 
képes lesz az LRP-lemezről is elindulni. 
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1. kép A Sentinel Biztonsági házirend 


Gyakran az LRP-alkalmazások és -szolgáltatások kiterjeszté- 
sének akadálya a hajlékonylemez szabta méretkorlát. Ameny- 
nyiben Ön további szolgáltatásokat igényel, például távoli 
felügyeletet SSH-n keresztül, DNS-kiszolgálót és egyebeket, 
talán a több hajlékonylemezes, CD-ROM-alapú, vagy teljes 
merevlemezt igénylő változatot is meg szeretné majd tekinteni. 


VPN-útválasztó, illetve tűzfal telepítése és beállítása 

A rendszerindító hajlékonylemez létrehozása után győződjön 
meg róla, hogy a hajlékonylemez be lett-e abba a számítógépbe 
helyezve, amelyiken a VPN-tűzfalat üzemeltetni kívánja. Ellen- 
őrizze, hogy a rendszerindítás hajlékonylemezről történik-e. 

A VPN-tűzfal indításakor a gép képernyőjén meg fogja látni az 
LRP üdvözlőképernyőjét, a Linux betöltőprogram üzeneteit, 
majd a bejelentkező parancsot. 

Ha eddig eljutott, gratulálunk! Sikeresen telepített egy LRP-vál- 
tozatot. Most már elkezdheti beállítani az LRP-tűzfal jellemzőit 
úgy, ahogyan az a programhoz mellékelt leírásban is szerepel. 
A tűzfal beállítása után a VPN-t is be kell állítani. A program- 
hoz járó DUCLING-leírás megadja a részhálózat-részhálózat 
beállításának részleteit. Ebben a leírásban található az IPSec 
hitelesítési módjának beállítása (/etc/ipsec.secrets), az IPSec- 
hálózat beállítása (/etc/ipsec.conf), és a tűzfal az 500-as kapura 
(UDP), illetve az 50 és 51-es kapura vonatkozó hozzáférés 
engedélyezési szabályokkal együtt. 

Fontos megjegyezni, hogy nem szükséges állandó IP-cím a 
VPN-kapcsolatok használatához. A , gyalogos" beállítást a kö- 
vetkező fejezetben mutatjuk be, ahol a VPN-ügyfél nem meg- 
határozott állandó IP-címmel rendelkezik. Működtettem VPN- 
eket dinamikusan kiosztott IP-címekkel ellátott géppárok kö- 
zött. A DHCP által a gépekhez rendelt IP-címes VPN-ek keze- 
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lése akkor válik bonyolulttá, ha mindkét kiosztott IP-cím gyak- 
ran változik meg. A következő fejezet a , gyalogos" beállítás 
lehetőségeit mutatja be a DUCLING- és Microsoft-alapú 
IPSec-ügyfél között. 


Példa az együttműködésre 

Az alábbi példánk az MS Windows 9Xx, illetve 2000 ügyfélprog- 
ram által létesített végpont-webhely kapcsolatot mutatja be, 
amely az SSH Communication Sentinel 1.1 (nyilvános béta3- 
változat) nevű programot használja. A FreeS/WAN az IPSec- 
megvalósítások bő választékával képes együttműködni. A tele- 
pítési folyamat bonyolultsága és a számítási teljesítmény nagy- 
sága termékenként változik. 

Számos 3DES-, illetve MD5-titkosítást támogató termék az IKÉ-n 
keresztül képes együttműködni a FreeS/WAN-nel. Másrészt 
arra a megállapításra jutottam, hogy az erős titkosítást támo- 
gató, összes tulajdonsággal rendelkező IPSec-megvalósítások 
jogtiszta beszerzése roppant fárasztó, különösen akkor, ha Ön, 
az olvasó, az Egyesült Államokon kívül él. 

Számos alkatrészgyártó kínál IPSec-megoldásában korlátozott 
lehetőségeket. Például az egyik termék csak a gyenge titkosí- 
tást támogatja, a másik pedig esetleg a VPN-szolgáltatásokat 
a szállításra korlátozza. Fontos az IPSec-en keresztül bizto- 
sított két VPN-üzemmód megkülönböztetése: a továbbítási 

és alagút üzemmódé. lovábbítási szállítási feladatokat lát 

el és hitelesítést végez a két végpont között. Az alagút üzem- 
mód inkább részhálózatok összekapcsolására használható 

és lehetővé teszi a részhálózatok elérését a tűzfalon és útvá- 
lasztón keresztül. Alapjában véve a továbbítási mód a forgal- 
mat a végpont-végpont közötti kapcsolattartásra korlátozza. 
Az alagút üzemmód megengedi a végpont-végpont, végpont- 
részhálózat és részhálózat-részhálózat adatcseretípusokat. 
Úgy tűnik, létezik legalább egy alkatrészgyártó, amelyik nem 
engedi meg, hogy IPSec-megoldása állandó IP-című kapcso- 
latra fusson. Úgy látszik, hogy az SSH Sentinel termék 

(2 http:/wwwi.ipsec.com) egyik fentebb említett gondtól sem 
szenved, valószínűleg abból a tényből fakadóan, hogy a cég 
székhelye az Egyesült Államokon kívül van. 

Letöltöttem és kipróbáltam a Sentinel 1.1 beta3 harmincnapos 
próbaváltozatát, és a Windows 98-cal működő asztali számító- 
gépen nagyon könnyűnek találtam a beállítását. A Sentinel 
leírása a FreeS/WAN VPN-átjáróval kapcsolatos beállítási pél- 
dákat is tartalmaz. 

Az alábbiakban olvasható a , gyalogos beállítás" összefoglalója, 
amely dinamikusan kiosztott IP-címmel rendelkező távoli 
felhasználók számára lehetővé teszi, hogy csatlakozzanak 

a tűzfal mögötti helyi hálózathoz. 

Szükség lesz az 50 és 51-es kapu (ICP) és az 500-as kapu (UDP) 
megnyitására a dinamikus IP-cím, illetve az internetszolgáltató 
DHCP-címtartománya számára. Ábránkon (35. oldal) az alapvető 
telepítést láthatjuk. Szükség lesz a DUCLING FreeS/WAN 
tűzfalon a /etc/network.conf állomány szerkesztésére: lépjen 

be az Ircfg-be, válassza az egymás után következő menükben 
mindig az első pontot, végül a beállítást: 


ethO IP SPOOF-NO/ 


az alagút üzemmódba irányított csomagok letiltásának kikap- 
csolásához. A programhoz mellékelt leírás részletes útmuta- 
tással szolgál arra nézve, hogyan kell ezeket a feladatokat 
elvégezni. A FreeS/WAN ipsec.conf állományának tartalmát 

a listánkon tekinthetik meg. Az ide vonatkozó ipsec.secrets 
állományban pedig az alábbi bejegyzés szerepel: 


2002. január-február d1 


ATOTTELNNN 


O Kiskapu Kft. Minden Jog fenntartva 


TOT 


FPireshared Kev Intormation 


0 Kiskapu Kft. Minden Jog fenntartva 





u-t eri LAT 


, Befault 

B: iz Trusted Lertiticaktez 

H- (ag Trusted Palicw Cs 

HHH- (e) Trusted Root Cöz 

; CAT Trusted Host Keys 

(1-6 Directory Services 
Ét: Ed Buthentication Keys 

a Em prirnary host key 

Al certificate reguest [pending] 
] em certiicate 


FEE ádyartssd ..: 


(SL EHETtHÉS I 


2. kép Új kulcs hozzáadása 


ii 
New Authenticatton Key 


This wizard guides vou through the process of adding a 
new authentication key. Please select the key type you 
want to add. 


C Create a new authentication keypair and certificate 
E Errol for a new certificate 








£ Back 
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3. kép Előre megosztott kulcs beállítása 
1.2.3.4 0.0.0.0 :PSK Ide kell rni a 
gyalogos beXll tEs jelszavEt 


ahol az idézőjelek között megadott jelsorozat a megosztott 
titok jelkombinációja. A 0.0.0.0 formában megadott IP-cím bár- 
milyen IP-címet jelölhet, a rightsubnet és a rightnexthop 
értékek üresen hagyása végpont-részhálózat-típusú kapcso- 
latra utal. A Sentinel IPSec-szolgáltatás üzembe helyezéséhez 
az alábbiakat kell elvégezni: 


1. Töltse le az SSH Sentinel programot a 
2 http:/www.iipsec.com címről, és a telepítés során kövesse 
az útmutatóban leírtakat. 

2. Lépjen be a Sentinel program Sentinel Policy Manager-be 
(házirend-kezelőjébe): lásd a 1. képet. 
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Create Preshared Key 
Type in shared secret for new preshared key. 


Please enter the preshared key name and the shared secret. You can use the 
thumbprint to easily verify the shared secret checksum. Do not use simple words or 
phrases or their combinations as a shared secret. 


SHA-1 Thumbprint:  f7c3bcid808e 0473 2adf 67939 65cc c34c a7ae 3441 





4. kép ,Megosztott titok" begépelése 


Add VPN Connection 





5. kép Kulcs begépelése 


3. Válassza a Key management fület (Kulcskezelés) és a 
Authentication keys (Hitelesítő kulcsokat), majd nyomja 
meg az Add (Hozzáadás gombot): a miként 2. kép mutatja. 

4. Hozzon létre új, előre megosztott kulcsot (Create), majd 
bökjön rá a Next (Következő) gombra (3. kép). 

5. Gépelje be saját előre megosztott kulcsát — idézőjelek nél- 
kül. Ennek meg kell egyeznie a megosztott titok jelsoro- 
zattal, amelyet a /etc/ipsec.conf-ban adott meg (4. kép). 

6. Nyomja meg a kész gombot. 

7. Az SSH Sentinel házirend-kezelője főkonzolának Biztonsági 
házirend menüjében válassza a VPN-kapcsolatokat, azon 
belül pedig az Add-ot (Hozzáadás). 

8. Gépelje be a távoli átjáró IP-címét és nevét: példánkban 
ez 1.2.3.4, és válassza az előzetesen megosztott , titkot" , 
amelyet hitelesítési kulcsként az ötödik lépésben hozott 
létre (5. kép). 

9. Válassza a 3DES-titkosítást: a Main mode (Fő üzemmódot) 
és a MODP 1024-et az IKE-üzemmód és az IKE-csoport 
számára. 

10. Állítsa be az IKE élettartamát, vagyis az ismételt kulcskiosz- 
tások közötti időszak hosszát ugyanarra az értékre, amely 
az ipsec.conf állományban szerepel; ez általában 480 perc, 
azaz 8 Óra. 





[Connection Properties 





6. kép A ,Properties" (Tulajdonságok) menüfül a VPN-kapcsolatoknál 


Mentsen minden beállítást és próbáljon meg pingelni egy 
tűzfal mögötti gépet, vagyis próbálja ki a belső csatlakozófelü- 
letet, a 192.168.x.254-es címet. Ekkor a kapcsolatnak létre kell 
jönnie. Próbálja futtatni a Sentinel hibakereső programját, hogy 
azzal ellenőrizze, a kapcsolat valóban létrejött-e. Meg kellett 
állapítanom, hogy a hibakereső program néha előidézheti a 
FeeeS/WAN-Windows-kapcsolat meghibásodását. Amennyiben 
ez történik, a FreesS/WAN-átjárón indítsa újra az IPSec-et és 
élessze fel az egyes kapcsolatokat. Itt hadd hívjuk fel ismét 

a figyelmet arra, hogyha a kapcsolatot újra kell indítania, az 
LRP-t futtató gépbe jelentkezzen be és az IPSec-elemek 
újraindításához írja be: 


tetc/initd.d/ipsec restart 


Úgy találtam, hogy a Windows 2000 Professionalban — de a 
Windows 98-ban nem - az útválasztó táblát a DOS-konzolból 
a megosztott részhálózatra kézzel kell módosítani: 


route ADD 192.168.0.0 MASK 255.255.255.0 1.2.3.4 
Ellenőrizze a Microsoft route parancsát a leírásban. 


Osszefoglalás 

Jelen cikkünk egyetlen 3,5 hüvelykes hajlékonylemezről indí- 
tott tűzfalas VPN-átjáró kialakításának eszközeit vázolja fel. 
Mindössze egyetlen hajlékonylemez révén adott a lehetőség, 
hogy számítógépeket és változatos elrendezésű hálózatokat az 
Internet segítségével biztonságosan kapcsoljunk össze. 

A DUCLING-változat a vázig lecsupaszított Linux-változat. 
Amennyiben meggyőződött arról, hogy a FreeS/WAN VPN 
valóban képes az igényeinek megfelelni, akkor vagy egy 
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Embedded Network Appliance 


KEZEIKET TENNI 


Linux Embedded Appliance Firewall 


What is it? Linux Embedded 

5 Appliance 
An easy to use embedded e — 
Linux network appliance for 
use in small office, home 
office, and home autormation 
environments. Although it can be used in other ways, 
its prirnarily used as a gatewayírouterrfirewall for 
Internet leaf sites. 


Project Goals: 


Create an inclusive environment for current 
developers of the Linux Router Project to release 
their modifications to the public, Support continued 
development of Linux Router Project derived LEAF 
images and packages. Create a new LEAF version 
based on an embedded Linux distribution with 2.4 
kernel support, while retaining the option to install 
the target environment on a floppy attached to the 
target, 


Current Releases: 
Dachstein, Oxygen, PacketFilter, and images for 


various interfaces (Ethernet, xDSL, wireless, serial, 
etc.) are available from our releases page, 
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teljesebb LRP-változatot választ, vagy egy teljes Linux- 
változatot választ olyan feladatok megoldására, mint amilyen 
például a távoli elérés, a biztonságos héjprogram, az SSH 
vagy a DNS-kiszolgáló. 
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Mondd, te kit választanál? 


Minden bizonnyal számos felhasználóban felmerült a vágy, hogy egyszer ő is telepítse 
a Linuxot ezt a méltán népszerű operációs rendszert. 


ost induló sorozatunkban 
004. nekik kívánunk segíteni 

annak bemutatásával, hogy 
miben is különbözik a Linux a Windows- 
tól, és miként férhetnek el mégis egymás 
mellett egy számítógépen. A kezdő 
felhasználókat továbbá megismertetjük 
a legfontosabb műveletekkel, beleértve 
a Linux telepítését is. 
Amikor a Linuxot és a Windowst össze- 
hasonlítjuk egymással, az első dolog, 
amit mindenképpen megg kell említe- 
nünk: míg a Linux mindenki számára 
hozzáférhető, ingyenes, nyílt forráskódú 
operációs rendszer, addig a másikat csak 
borsos áron szerezhetjük be , jogtisztán" . 
A Linux nemcsak magán-, hanem üzleti 
célokra is szabadon használható. Ez a 
mai világban nagyon csábító, mivel ha 
végzünk egy kis fejszámolást, rájöhe- 
tünk: a gépeinkhez szükséges progra- 
mokra fordított összeg csaknem ugyan- 
annyi, mint amennyit a vasra költöt- 
tünk. Nem szabad elfeledkeznünk arról 
sem, hogy általában nem csak az operá- 
ciós rendszert kell megvennünk. Igaz, 
ez a legfontosabb program a számító- 
gépen, de a különböző felhasználói 
programok (például az irodai csomagok, 
a grafikai alkalmazások stb.) nélkül nem 
sok mindenre használhatjuk. Ezeknek 
az alkalmazásoknak az ára nem ritkán 
a többszöröse is lehet az adott operációs 
rendszerének. 
A hálózati programok terén a helyzet 
még ennél is siralmasabb. Attól függően, 
hány ügyfelet szeretnénk hálózatba kap- 
csolni, a hálózati operációs rendszerért 
(amely a kiszolgálógépen fog futni) akár 
egy-másfélmillió forintot sem szégyell- 
nek elkérni. 
Ha azonban a Linuxot (vagy valamelyik 
társát) választjuk, számos felesleges 
költségtől kímélhetjük meg magunkat, 
és még csak át sem hágjuk a különböző 
jogszabályokat. 
Mint említettük, az operációs rendsze- 
ren kívül felhasználói alkalmazásokra is 
szükségünk van. Nos, ma már kevés 
kivételtől eltekintve Linux alatt is min- 
denféle program a rendelkezésünkre áll, 
amelyek nagy része szabadon felhasz- 
nálható és ingyenes. A korlátozottan 
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felhasználhatók — amelyek pénzbe ke- 
rülnek - között is akad olyan, amelyik- 
nek magáncélú (otthoni) felhasználása 
engedélyezett. 

A Linux nem csak otthon vagy az irodai 
munkában állja meg a helyét. Legna- 
gyobb erőssége ma is hálózati támoga- 
tása. Szabadon és ingyenesen beállít- 
hatjuk a legkülönfélébb hálózatokba 

— akár kiszolgálóként, akár ügyfélként. 
Sőt, a különböző próbák alapján megál- 
lapíthatjuk: a Linux mind üzembiztos- 
ságban, mind gyorsaságban felveszi a ver- 
senyt pénzért kapható , vetélytársaival" . 
Ha a Linux szabadon használható és 
ingyenes, miért éri meg a programozók- 
nak a rendszer fejlesztése? Legtöbbjük 
tulajdonképpen teljesen ingyen dolgo- 
zik rajta, pusztán szórakozásból, amo- 
lyan hobbiként. Akadnak tehát olyanok, 
akik ezeknek az alkalmazásoknak a fej- 
lesztését tűzték ki életcéljukként. 

E cikk olvasása közben sokakban felme- 
rülhet a kérdés, hogy ha a Linux min- 
dent tud, amit egy operációs rendszer- 
nek tudnia kell, ráadásul ingyen és sza- 
badon felhasználhatóan, akkor miért 
nem söpörte le idáig a fizetős rendsze- 
reket a piacról? Hogy ezt a kérdést meg- 
válaszoljuk, először rá kell világítanunk 
egy-két dologra. 

A Linux úgynevezett Unix-alapú operá- 
ciós rendszer. A Unix-rendszerek a Win- 
dowsnál és a DOS-nál is sokkal régeb- 
biek, kialakulásuk a hetvenes évekre 
tehető. Abban az időben a személyi szá- 
mítógép (PC) fogalma még mindenki 
számára ismeretlen volt, ezért az ,egy- 
szerű számítógép-felhasználó" fogalma 
sem létezett. Aki ilyen masina közelébe 
kerülhetett, az vagy programozó vagy 
foglalkozását tekintve hozzá hasonló 
személy volt. A rendszerek tervezésénél 
tehát a könnyebb kezelhetőség egyál- 
talán nem szerepelt a szempontok kö- 
zött, mivel a programok kezelői maguk 
is programozók voltak. A Unix fejleszté- 
sét még e szemlélet jegyében kezdték el. 
Maga a grafikus felhasználói felületnek 
az ötlete csak jóval később merült fel a 
fejlesztőkben, amikor a PC-k megjelené- 
sével a számítógépeket egyre szélesebb 
körben is használni kezdték, főképpen 


olyan emberek, akik már nem voltak 
programozók. 

A grafikus felület és a Windows megjele- 
nése számos könnyebbséget hozott a 
felhasználók számára, mivel a számító- 
gépek használata jóval egyszerűbb és 

, áttekinthetőbb" lett. A Unix nem kö- 
vette ezt a fejlődési irányt, mivel akko- 
riban kizárólag nagygépes rendszereken 
alkalmazták. Ez részben ma sem válto- 
zott, a legtöbb Unix-alapú rendszert 
máig is szuperszámítógépekenm, illetve 
nagyteljesítményű kiszolgálókon hasz- 
nálják. Gondoljunk csak a Sun által 
gyártott kiszolgálókra, amelyeket a szin- 
tén Unix-alapú Solarisszal szállítanak. 
Azóta természetesen Unixra is fejlesz- 
tettek grafikus felületet, de a rendszer 
alapjaiban nem sokat változott. 

A 80-as évek végén és a 90-es évek ele- 
jén kezdték el először igazán a Unix-ala- 
pú rendszert fejleszteni, illetve a meglé- 
vőket a PC-kre is átültetni. Gondoljunk 
csak a Minixre, erre a kis Unix-rend- 
szerre, amelyet Andrew. S. Tannenbaum 
fejlesztett a diákjai számára. Ebben az 
időben fogott hozzá Linus Torvalds is 
saját rendszerének, a Linuxnak a fejlesz- 
téséhez a célból, hogy Unix-alapú, sza- 
badon használható és ingyenes, teljes 
értékű operációs rendszert fejlesszen 
PC-re. Itt kezdődik tehát a Linux 
története. 

De kanyarodjunk vissza kiinduló kér- 
désünkhöz: miért nem tudta megsze- 
rezni a Linux az elsőbbséget az operá- 
ciós rendszerek piacán? Az egyik leg- 
főbb ok az, hogy a Linux sokkal kevésbé 
, felhasználóbarát , mint a Windows. 

Ez utóbbi olyan rendszer, amelyet kife- 
jezetten arra a célra fejlesztettek ki, hogy 
a lehető legkevesebb számítástechnikai 
ismerettel rendelkező felhasználó is 
könnyedén elboldogulhasson vele. A Li- 
nux azonban a Unix-rendszerek összes 
tulajdonságát örökölte, és a Unix köztu- 
dottan nem egyszerű kezelhetőségéről 
híres. Például az összes rendszerbe- 
állítást szöveges állományokban tárolja, 
ha tehát valamit meg szeretnénk változ- 
tatni, azt szövegszerkesztő segítségével 
saját kezűleg kell megtennünk. Mindezt 
,tetézi", hogy a szövegfájlok felépítése 





ugyan logikus, de néhol nehezen átte- 
kinthető és bonyolult. 

Mindezek ellenére a Linux barátságo- 
sabb külsőre való formálása gőzerővel 
zajlik. El kell ismerni, hogy néhány 
Linux-terjesztésnél (lásd később) a tele- 
pítés és a rendszer használata még a 
tapasztalatlanabb felhasználóknak sem 
okoz sok fejfájást. Ez azonban nem 
más, mint a , durva fapados" belsőre 
ráhúzott, csillogó-villogó külső héj. 

A telepítés után előre beállított, kész 
Linuxot kapunk. Ezekben a rendsze- 
rekben számos beállítást anélkül meg- 
változtathatunk, hogy ki kellene lép- 
nünk például a grafikus rendszerből, 
vagy akár egyetlen parancsot is be 
kellene írnunk. Ha azonban többre 

fáj a fogunk, például valamit át aka- 
runk szervezni, sajnos mélyebben bele 
kell ásnunk magunkat a Linux szöveg- 
fájljainak rejtelmeibe. A rendszer haté- 
kony használatához tehát elengedhe- 
tetlenek olyan ismeretek, amelyeket 
egyedül, segítség nélkül nehezen sajá- 
títhat el az ember. 

Ha egyszer eljutunk oda, hogy a fel- 
használók bármit meg tudjanak csinálni 
a Linuxukkal anélkül, hogy egyetlen 
parancsot is beírnának vagy bármit át- 
szerkesztenének valamilyen szövegfájl- 
ban, akkor elképzelhető, hogy a Linux 
minden további nélkül lesöpri a Win- 
dowst a pályáról. Ettől azonban még 
messze van, és nem lesz könnyű elérnie, 
főleg azért, mert a Unix a Windowsétól 
gyökeresen eltérő filozófia alapján mű- 
ködő rendszer. 

Most sokan biztosan azt gondolják, 
hogy a Unix elavult rendszer, és csodál- 
koznak is talán, mit keres még most is 
itt, a 21. században. Nincs igazuk, ugya- 
nis a Unix igen nagy számú előnnyel bír. 
Kétségtelenül erős hátránya a nehézkes 
beállítás, de cserébe teljes testreszabha- 
tóságot nyújt a felhasználók számára. 
Mit is jelent ez pontosan? Nehéz sza- 
vakkal visszaadni: aki huzamosabb ideig 
használ valamilyen Unix-rendszert, 
előbb-utóbb rá fog érezni. A Unix-rend- 
szerek mindenképpen lehetőséget nyúj- 
tanak a felhasználóknak ahhoz, hogy 
rendszerüket úgy alakítsák ki, ahogyan 
az számukra a legkedvezőbb. 

A testreszabhatóságra a legjobb példa 
talán a grafikus rendszer. A Linux gra- 
fikus rendszerének nincs egységes kiné- 
zete: csupán azt adták meg, hogy a 
rendszer miként kezelje az ablakokat, 

a menüket és a többi grafikus elemet. 
De hogy miként nézzen ki a munkaasz- 
tal, hogyan fessenek az ablakok, milyen 
legyen a képernyő felépítése, nincs meg- 
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határozva. Ezt az úgynevezett ablakke- 
zelők (WindowManagerek) mondják 
meg, amelyekből több száz létezik, és 
amelyekből a felhasználó kedvére vá- 
laszthatja ki a neki legjobban tetszőt. 
Így minden linuxos munkaállomás telje- 
sen eltérő látványt nyújthat. 





Vegyünk egy másik példát! A Linux 
nyílt forráskódú rendszer, tehát a rend- 
szermag forráskódja bárki számára elér- 
hető. Ez lehetővé teszi, hogy az egész 
rendszermagot újrafordíthassuk, és az 
általunk fordított rendszermagot hasz- 
nálhassuk. Ennek két előnye is van: 
egyrészt a kész rendszermag a saját 
processzorunkkal lesz a leghatékonyabb, 
ami gyorsabb futást eredményezhet. 
Másrészt kihagyhatjuk belőle a felesle- 
ges támogatásokat: ha például nincs 
SCSI-vezérlőnk (és jó ideig nem is lesz), 
az egész SCSI-támogatást kivehetjük, 
így csökken a rendszermag mérete. 
Mikor hallottunk mi a Windows eseté- 
ben olyasmiről, hogy a rendszer magját 
kisebbre és gyorsabbra cserélhetjük le? 
(Nem kell megijedni, a rendszermag 
fordítása a Linuxban teljesen hétköznapi 
műveletnek számít, amelyhez szükség- 
telen különösebb programozási ismeret). 
Hozzá kell tennünk: nem csak a Linux 
az egyetlen ingyenes Unix-rendszer. 
Számos hasonló program található a 
piacon, a leghíresebb talán a FreeBSD. 

E két rendszer használatában eléggé sok 
a közös vonás (hiszen mindkettő Unix- 
alapú), sőt a legtöbb alkalmazás mindkét 
rendszerre megtalálható. 

A Linux azonban egyvalamiben külön- 
bözik a FreeBSD-től: igazából csak egy 
rendszermag, semmi több. Ez a rend- 
szermag együttműködik a többi segéd- 
programmal, alkalmazással, de azok 


hivatalosan nem a Linux részei. A Free- 
BSD-nél más a helyzet, mert létezik mö- 
götte egy szervezet, amely a rendszer 
magjához , hozzáigazítja" az alapkönyv- 
tárakat, a felhasználói alkalmazásokat 
stb. A Linuxnál ilyen nem létezik, csak 
a rendszermag fejlesztését fogják össze. 
Ezért jöttek létre az úgynevezett 
,Linux-kiadók". Ezek üzleti vagy nem 
nyereségközpontú vállalkozások, 
amelyek a Linux-rendszermag mellé 
beszerzik a többi alkotórészt, majd 
egymáshoz , hangolják" őket, végül 
kibocsátják a felhasználók számára. 
Minden Linux-változatnak más a célja: 
a SuSE és a Mandrake például a kezdő 
felhasználókat célozza meg, a Debian- 
nál inkább a telepítés közbeni testresza- 
básra helyeződik a hangsúly. Ezért nem 
mindegy, hogy ki melyik Linux-változa- 
tot választja, hiába tartalmazza ugyan- 
azokat az összetevőket. 

Ezeknek a változatoknak a többségét 

a boltokban meg lehet vásárolni. Ma- 
gyarországon a Red Hat, a SuSE, a Man- 
drake és a lurbolinux a legelterjedtebb. 
Áruk változó, 12-50 ezer forint körül 
mozognak (attól függően, mit tartalmaz- 
nak). Mindegyikben találunk 4-6 CD-t, 
amelyek linuxos alkalmazásokkal és 
leírásokkal vannak tele, továbbá egy 
vagy több nyomtatott kézikönyvet, 
amelyből az adott Linux-változat hasz- 
nálatát sajátíthatjuk el. A Debian a 
kivétel, mivel nem nyereségközpontú 
vállalkozás, így saját maga nem dobo- 
zolja termékeit — a CD-ket viszont pár 
dollárért megrendelhetjük. 

Azokat a korongokat, amelyeken maga 
a rendszer található és a leírásokat is tar- 
talmazza, általában ingyen az Internet- 
ről is letölthetjük, tehát nem kell azért 
fizetnünk, mert nem kereskedelmi vál- 
tozatot használunk. Ha viszont meg- 
vesszük a dobozos változatot, gyakran 
olyan alkalmazásokat is találhatunk 
benne, amelyek nem terjeszthetők sza- 
badon, azaz nem is másolhatók. 
Kezdetnek talán ennyi elég lesz. A kö- 
vetkező részben részletesebben is kité- 
rünk a Linux és a Windows közötti 
különbségek taglalására. 


Garzó András 
(garzoandointerware.hu) 

Körülbelül három éve foglalkozik Linux- 
és más Unix-rendszerekkel. Legjobban 
az operációs rendszerek lelkivilága 
érdekli, de nyitott egyéniség. Kedvenc 
étele a palacsinta, és van egy Richard 
nevű macskája. Minden észrevetelt, 
megjegyzést, levelet szívesen fogad. 
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Az Emacs 4(2. rész) 


Sorozatunk e részében az Emacs-munkaterületet mutatjuk be bővebben. 


lsőként egy terminálemulátorban indítsuk el az XEma- 

csot az xemacs begépelésével, majd a CTRL-tALr-t-F1 

billentyűvel lépjünk át karakteres üzemmódba, és ott 
adjuk ki az emacs parancsot. Azonnal észrevesszük, hogy 
a karakteres változatot nem veszi körül keret, ugyanis ez az 
üzemmód az Emacs hőskorát idézi, hiszen a programot akkor 
kezdték el fejleszteni, amikor még nem léteztek a manapság 
megszokott grafikus felhasználói felületek, és a számítógépek 
nem tudtak egyszerre több - a mai értelemben vett - ablakot 
megnyitni. Nem volt még Windows, csak később lőn világos- 
ság, ezért az Emacsban az ablakok (Windows) a képernyőn 
elkülönített munkaterületeket jelentik. Ha az Emacsot X-kiszol- 
gáló nélkül a parancssorról indítjuk, akkor ma sem tudunk 
kereteket megnyitni. A keret (frame) szintén ablak, azonban 
kerete van. Áthelyezhető a munkaasztalon, összecsukható, 
átméretezhető és ikonokat tartalmazó címsorral bír, bár e tulaj- 
donságok megléte erősen függ az általunk kedvelt ablakkeze- 
lőtől. Minden különálló keretben újabb ablakokat nyithatunk 
meg, és amikor az EFmacsból kilépünk, ezek a keretek is bezá- 
ródnak. A Unix világában máig erősen él ez a régi időkben 
gyökerező megkülönböztetés, mert például a Java Fejlesztő 
Készletében (JSDK) a Jwindow-összetevő a keret nélküli ablak, 
a JFrame pedig a fent leírt keret. 
Az ablakokban és a keretekben az átmeneti tárak (buffer) tar- 
talma jelenik meg. Egy átmeneti tárat akár több ablakban is 
szerkeszthetünk egyidejűleg. Amikor bezárunk egy ablakot, 
csak a munkaterületet tüntetjük el, az átmeneti tár tartalma 
nem veszik el, bármikor előhívhatjuk. Ha bármelyik ablakban 
vagy keretben mentjük egy átmeneti tár tartalmát, máshol nem 
kell ismételten mentenünk, mivel egy állományhoz csak egy 
átmeneti tár van hozzárendelve, bár több ablakban vagy keret- 
ben is megtekinthetjük vagy szerkeszthetjük egyidejűleg. 
Az átfedett részeken láthatjuk, hogy a változások azonnal 
megjelennek a másik ablakban is. 
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A keret alatt, a munkaterület legfelső sorában a menüsor talál- 
ható (lásd az 1. képet). Alatta az ikonsor, majd a szerkesztő- 
ablak(ok), ahol a szerkesztési munkát végezhetjük. Minden 
megnyitott ablak legalsó sorában egy státuszsor vagy Emacs- 
néven állapotsor (Mode Line) található, ami az ablakban lévő 
átmeneti tár állapotát mutatja. Például a képen látható állapot- 
soron legelöl az éppen érvényes nyelvi kódolást olvashatjuk 
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(, MIME/Ltn-2"), ami a közép-európai betűkészletet jelenti. 
Az ezután következő karakterek mutatják, hogy módosítottuk- 
e az állományt: 


e  --: az átmeneti tárat még nem változtattuk meg, 
e "".az átmeneti tár módosult, azaz a szöveget 
szerkesztettük, 


e 7090: az átmeneti tárba behívott állomány csak olvasható, 
e 70": az állomány csak olvasható, az átmeneti tár tartalma 
mégis módosítva lett. 


Az ,XEmacs:" kiírás után az átmeneti tár neve következik. 
Ezután zárójelben a főmódról (major mode) és az almódról 
(minor mode) kapunk adatokat, ami a példában a C--- és 

a Ouail. Ilyen főmód lehet például az alap- (Fundamental), 

a szöveges (lext), a Lisp- vagy a C-mód. Többféle tőmódból 
választhatunk, de egy átmeneti tárban egyidejűleg csak egy 
főmód lehet működő. Más tárakban más főmódokat adhatunk 
meg. A főmódok megváltoztatásakor kissé másként viselkedik 
a szerkesztő, amit az almódok ismét tovább módosíthatnak. 
Az L betű után a pillanatnyi sor, a C betű után pedig az jelen- 
legi oszlop száma következik. Legvégül megtudhatjuk, hogy 
hozzávetőlegesen hol járunk a szövegben. Az 1-es képen a 
szöveg 34 százalékánál lévő résznél járunk, de ha rövid állo- 
mányról van szó, és a teljes szöveg belefér az ablakba, akkor 
nem százalékos kiírást kapunk, hanem az , All" üzenet jelenik 
meg. Hosszú állományok esetén a , lop" szó azt jelzi, hogy 

az átmeneti tár elején, a , Bot" (azaz bottom) pedig azt, hogy 

a végén vagyunk. 

A legalsó soron a visszhangterület (echo area) osztozik a kis- 
méretű átmeneti tárral (minibuffer). Ez a terület alapértelme- 
zetten egysoros, de ha az egeret a felső elválasztóvonalra 
visszük, akkor felfelé megnagyobbíthatjuk a méretét. Ebben 

a sorban jelennek meg a különböző üzenetek, és ide gépelhet- 
jük be az Emacs-parancsokat. A hibaüzeneteket és figyelmezte- 
téseket kellemetlen hang kíséri, ami a tájékoztató üzenetek 
esetében elmarad. Az itt felbukkanó szövegeket a program 
egy "Messages" nevű átmeneti tárba menti, hogy később tanul- 
mányozhassuk őket, ha szükséges. A hosszú ideig dolgozó 
parancsok az üzenet végére három pontot tesznek, majd a 
,done" (elkészült) kiírással jelzik, hogy végeztek. 


A hillentyűkombinációk 

A C1xt1CitF megnyomásával hívjunk be egy fájlt. A továb- 
biakban minden a cikkben említett parancs- vagy billentyű- 
kombináció az XEmacs 21.1 változatra vonatkozik, de mindig 
érdemes kipróbálni azokat az emacs-paranccsal indítható 
másik változattal is, ami nálam a GNU Emacs 20.7.1 volt. A C 
betű helyett a CTRL szót is írhattam volna, de minden Emacs- 
leírásban a nagy C betűt használják a CTRL, az M (Meta) betűt 
pedig az ALr helyett. Ha az ALr nem úgy viselkedik, ahogy 
elvárjuk, próbálkozzunk helyette az Esc vagy a Windows 
zászló billentyűkkel. A CD-melléklet 
Magazin/Emacs/emacs/refcard könyvtárában található egy 





refcard.dvi fájl, ami referenciakártya az Emacsban használatos 
Obillentyűkombinációkról. A kártyán láthatjuk, hogy a két 
billentyű megnyomását igénylő szolgáltatások általában a 
szerkesztéssel kapcsolatosak, a négy mozdulatot igénylő, C1-x 
előtagúak valamilyen állományműveletre, a C-t-H előtagúak 
pedig a súgóra vonatkoznak. A ,négy mozdulat" kifejezés nem 
egészen pontos, hiszen a fájl megnyitására használatos C--x 
C--F billentyűkombináció valójában csak három mozdulatot 
jelent, hiszen a C azaz CTRL billentyűt nem feltétlenül szüksé- 
ges közben felengedni, tehát elég lett volna annyit írni, hogy 
CTRL-HX-F. Mégis célszerű ragaszkodni az Emacsban megszo- 
kott jelölésmódhoz, hiszen a program megkülönbözteti az 
olyan beviteli eseménysorozatokat, amelyek képesek előhívni 
egy parancsot, és az olyanokat, amelyek előtagként szerepel- 
nek. Az előbbieket teljes billentyűknek, az utóbbiakat pedig 
előtagbillentyűknek nevezzük. Ha csak a C--x előtag billentyűt 
ütjük le, az Emacs a visszhangterületen kiírja a , Ctxt" üze- 
netet, és türelmesen vár a folytatásra. A második kötőjel jelzi, 
hogy nem teljes billentyűről van szó — a C--x előtagot tehát 

ki kell egészíteni. Egy teljes billentyű lehet egyetlen, de akár 
négy vagy öt beviteli esemény kombinációja is: például a HOME 
billentyű megnyomása önmagában lefuttatja a sor elejére ugrás 
parancsot, de a C--x 4 előtag összekapcsolása a C-o beviteli 
eseménnyel a C--x 4 C--o teljes billentyűt eredményezi. Az 
Emacs mindig a beírt karaktereket értékeli ki, és nem érdekli, 
hogy miképpen vittük be azokat, például az angol billentyűze- 
ten a C3-x — billentyűkombinációt kell megnyomnunk, hogy 
megkapjuk egy kurzor alatti karakter adatait, de a magyar 
billentyűzeten a C4-Xx SHIFT--7 szolgál ugyanerre. 


A parancsok 

A parancsnevek begépelését mindig az M1-x előtaggal kezdjük, 
majd az ENTER beviteli billentyűt is meg kell nyomni, hogy a 
parancsok lefussanak. Például az M1-x font-lock-mode RET 
parancs működésbe hozza az adott nyelvre jellemző kiemelési 
módot, vagy éppenséggel megszünteti, ha működő volt. A RET 
a return rövidítése, lényegében ugyanaz, mint az ENTER. Ha 
elfelejtettük, hogy a szerkesztett állomány melyik könyvtárban 
van, az érvényes munkakönyvtárat az M-tx pwd RET parancs- 
csal írattathatjuk ki, és az M-tx cd RET paranccsal léphetünk át 
egy másikba. A teljes billentyűk parancsnevekkel helyettesít- 
hetők, hiszen minden teljes billentyűhöz hozzá van kötve egy 
parancs, azonban fordítva ez nem feltétlenül igaz. Nyilvánvaló, 
hogy nem a parancsnevek hossza határozza meg azt, hogy egy 
parancshoz tartozik-e teljes billentyű, hanem az, hogy milyen 
gyakran van szükség a parancs használatára. Például a kijelölt 
terület első betűjét nagybetűssé alakító M -tx capitalize-region 
parancsot ritkán használjuk, ezért nincsen hozzárendelt teljes 
billentyű. Ha kíváncsiak vagyunk Emacs-változatunk érvény- 
ben lévő kötéseire, a Cth b kilistázza az egymáshoz rendelése- 
ket. Az Emacs fejlesztői minden esetben a teljes billentyűt 
részesítik előnyben a parancsbegépeléssel szemben. Kiadhatjuk 
éppenséggel az M1-x find-file-read-only-other-frame RET 
parancsot, ami az állományt csak olvasásra egy új keretben 
nyitja meg, de ilyenkor az Emacs megdorgál bennünket, és 
figyelmeztet, hogy ez a parancs a C-H4-Xx 5 R billentyűkombi- 
nációhoz van kötve. 


Az angol nyelvű Emacs 

Amikor a fájlmegnyitási parancsot előhívó Ctxt4C-HF teljes 
billentyűt gépeljük, az állapotsor alatti kisméretű átmeneti 
tárban megjelenik a beütött billentyűkombináció visszhangja, 
majd a , Find file: —/" szöveg. Látjuk, hogy saját Home könyv- 
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tárunk az alapértelmezett (ennek rövidítése a — (hullám 

— tilde) karakter). Ide kell begépelni a keresett állomány nevét. 
Ha nemlétező fájl nevét adjuk meg, az Emacs létrehozza azt. 
Ha a könyvtár is új, megkérdezi, hogy készítsen-e ilyet: 


The directory containing 
/home/ratio/rde/exam.cc does not exist. 
Create? (yes or no) 


irot dá Ke 


(File Edit MHule ápps Options Buffers Tools 


EKHEEEHEEBF A REHET 


Hou need many fonts to read all. 
Please correct this incomplete list and add more! 


Croatian (Hrvatski) 
Czech (zesky) 

Danish (Dansk) 
English 

Esperanto 

Estonian 

FORTRAN 

Finnish (Suomi) 
French í(Francais) 
German (Deutsch Nord) 
German (Deutsch Súd) 
Greek (HAMEVLKO] FELÜ 0g0C 
Hebreuj 

Italiano 

Haltese 

Nederlands, Vlaams 
Norwegian (Norsk) 
Polish 

Russian (Pycckui) 
Spanish (Espafol) iHola! 
Swedish (Svenska) Hej, Goddag 
vietnamese íTiéng viét) Chao ban 


Bog (Bok), Dobar dan 
Dobrú den 

Hej, Goddag 
Hello 

saluton 

Tere, Tervist 
PROGRAM 

Hei 

Bonjour, Salut 
Guten Tag 

GrüB Gott 


0 Kiskapu Kft. Minden Jog fenntartva 


U217 

Ciao, Buon giorno 
Ciao 

Hallo, Hoi, Goedendag 
Hei, God dag 

Czesé! 

JAPABCTEYTTE ! 


she alak, ANEJN EKBZT 
TRHT 

HZ, ÚRAT 
GET öt; 


Japanese (HZxö3) 
Chinese HZ , ÚHÁ jú , BIB) 
Cantonese (ESZ E FRán) 
) 


Hangul (3g snaöhuydzt 


DiTterence among Chinese characters in GB, JIS, KSC, BIGS: 
GB  -- MA :! 
JIS -- JTx E 


KsC -- Jtám BH 
BIG5 -- JÚ [RBÉ 


150 7——-235-XEmacs: HELLO 
Loading efs-cu...done 


(Fundamental) ----All 


Látjuk, hogy az Emacs nyelve az angol. Én nem találtam hozzá 
magyar nyelvű segédletet, bár lehetséges, hogy létezik. A ma- 
gyar nyelvű billentyűzettel is nehézségek jelentkeztek, alapér- 
telmezetten nem lehet beírni a hosszú ő és ű betűket, bár az 
Emacs jól ismeri fel a gondot, hiszen a mini átmeneti tárolóban 
rögtön kiírja, hogy ,odoubleacute" vagy ,udoubleacute not 
defined". A magyar billentyűzetkiosztáson bajos az olyan 
Emacs-karakterek használata, amelyek az ALT-HGR megnyomá- 
sával íródnak be. Például a C--x [ és C--x ] lapozó utasítások két 
zárójelére a magyar billentyűzeten ráül az ő és az ú, emiatt a 
CTRL--X ALTtGR-H, valamint a CTRL--X ALT GR--] kombináció- 
kat kell begyakorolni. Ez több mozdulatot igényel, és zavart 
okozhat, ha a gombokat nem jó ritmusban nyomjuk. Vannak 
tehát, akik szerint az Emacs használatakor célszerű angol 
billentyűzetre váltani. Ilyenkor viszont úgy érezhetjük magun- 
kat, mintha visszamentünk volna a múltba. Hajdan az angol 
billentyűzetre kellett ráírni a magyar betűket, most pedig 
megfordítva kellene megtennünk ugyanezt, hogy megtaláljuk 
őket. Ha viszont valaki a saját képére formálja az Emacs 
billentyűit, és jelentősen átalakítja őket, akkor kiteszi magát 
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0 Kiskapu Kft. Minden Jog fenntartva 


emacs: "Help" 


IHinput method: latin-2-prefix ("25" in mode line) for Latin-2 
Latin-2 characters input method with prefix modifiers 


circumf Lex 
diaeresis 
breve 
caron 
cedilla 
misc 
sumbol 


a 


7e 
-3 tb, "2-3 z, "0-3 ő, "u -3 ű 
-y 7," ?, 


- am Or a a: ap a 


a 


MIME/Ltn-2————- XEmacs: xHelp:k (Fundamental) ----All 


Dia el el álélélelzlélilelele I 


linput method: latin-2-postfix ("2 in mode line) for Latin-2 
Latin-2 character input method with postfix modifiers 


a. 
ús 


diaeresis 
circumf Lex 
breve 
cedilla 
caron 

dbl. acute 
ring 

dot 

stroke 
others 


ea 


2. 


JOAN ESETT TS: KEZÉT HAH GST KÖTÖK E! JOT TŐ 
DD 01 N- €- 0: 0) A 0 9: gy 9 


TESTE 


ző 
vi 
Doubling the postfix separates the letter and postfix: e.g. a"! — a 


MEMESTÉNESZESzz XEmacs: xHelp:k (Fundamental) ----All 





annak, hogy megszokott környezetét máshol nem fogja meg- 
találni. Ha a magyar billentyűzet megnehezíti a dolgunkat, ne 
ragaszkodjunk feltétlenül az alapértelmezett billentyűkombi- 
nációkhoz, hanem használjuk az egeret vagy a menüket ugyan- 
arra a feladatra! Ez lehet, hogy lassabb egy picit, de nem igényel 
nagyobb változtatásokat az Emacs eredeti viselkedésében. 

Ha a kisméretű átmeneti tárban véletlenül elgépelünk valamit, 
nyomjuk meg a CttG teljes billentyűt, akár többször is. A C--x 
Esc-t Esc megismétli a minitárba legutóbb beírt parancsot, az 
M-7-x list-command-history pedig kilistázza az összes korábban 
ide begépelt parancsot. 


Az Oszvér 

Ismét mozaikszóval állunk szemben, ami a Multi--lingual 
Enhancement to GNU Emacs (azaz a GNU Emacs többnyelvű 
bővítménye) szavakból lett létrehozva. A Mule (azaz Öszvér) 
találó név, mert segítségével egyetlen fájlban több nyelvet is 
keverhetünk, nyelvi szempontból , öszvérfájlt" hozva létre. 
Vessünk egy pillantást a 2. kép-re, ahol többek közt latin, orosz, 
görög, kínai, arab és héber írású szavak láthatók egymás mellett! 
Töltsük be most a Magazin/Emacs/emacs/src/RMain. pas forrás- 
fájlt a CD-mellékletről, hogy a szerkesztőutasításokat gyako- 
roljuk! Az Emacs a fájlkiterjesztés alapján önműködően felis- 
meri a programozási nyelvet, de a kiemelési módot nekünk kell 
működőképessé tenni a kisméretű átmeneti tárban, ahová 
nemcsak betűkombinációkat, hanem parancsokat is beírhatunk. 
Ha az RMain.pas fájlban jobban megnézzük a magyar nyelvű 
szövegrészeket, észrevehetjük, hogy az ő és ű betűkön kalapos 
ékezetek vannak. Át kell tehát váltanunk a Latin 2 betűkész- 
letre. Az Ct-X--K teljes billentyűvel zárjuk be az RMain.pas fájlt 
tartalmazó átmeneti tárat, majd adjuk ki az 
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(defalias "press-udoubleacute 
(read-kbd-macro "C-g 573")) 
(defalias "press-Udoubleacute 
(read-kbd-macro "C-g 533")) 
(defalias "press-odoubleacute 
(read-kbd-macro "C-g 565")) 
(defalias "press-Odoubleacute 
(read-kbd-macro "C-g 525")) 


(defalias " set-doubleacutes (read-kbd-macro 

"M-x Gglioóbal set key RET zudoubléeacutes 

5press-udoubleacute RET 

M-x global-set-key RET -Udoubleacute: 
5press-Udoubleacute RET 

M-x global-set-key RET codoubleacutes 
5press-odoubleacute RET 

M-x global-set-key RET -Ödoubleacutes: 
5press-Odoubleacute RET!",)) 


(defalias "latin-2-unix (read-kbd-macro 
"C-x C-m f iso-8859-2-unix RET 
M-x set-doubleacutes RET")) 


(global-set-key I[I£2] "latin-2-unix) 


M-7-x set languaget mode RET parancsot, és írjuk be a Latin-2 
utasítást. Ezzel a nyelvet a közép-európai IS0-3859-2 karakter- 
táblára állítjuk. Alul az állománysoron megjelenik a , MIME/Ltn-2" 
üzenet. Most ismét hívjuk be az RMain.pas fájlt, és nézzük meg 
az ő és ű betűket! A Mule/Set language environment/ Latin-2 
menüt is használhattuk volna, vagy a Ctx CtM-itL vagy a Ct-x 
ENTER--L billentyűkombinációt. Általában igaz az Emacsra, hogy 
ugyanannak a dolognak a végrehajtása többféleképpen is lehet- 
séges, és mi magunk választhatjuk ki a nekünk tetszőt. Most 
lépjünk ki az Emacsból a C4x C-1-c billentyűk megnyomásával. 
Indítsuk el ismét az XEmacsot, és a nyelvet állítsuk Latin-2-re, 
majd hívjuk be a Magazin/Emacs/emacs/src/mule.txt fájlt! 

A File/Save as vagy Ctx Ci w parancsokkal ezt a próbafájlt 
másoljuk át a merevlemezünkre, és válasszuk a Mule/Toggle 
Input Method menüpontot vagy nyomjuk meg a C-kvteljes 
billentyűt! Alul az állapotsoron megjelenik a , Ouail" (fürj) szó 
— az Öszvér alkotói láthatóan szeretik az állatokat. A beviteli 
mód a latint2-1-prefix lehet, amelynek lényege, hogy elsőként 
beírjuk az ékezetet létrehozó vesszőt, idézőjelet, kettőspontot 
stb., majd begépeljük a módosítandó karaktert, ahogy azt a 

3. kép táblázatában látjuk. 

Próbálgassuk a fenti billentyűkombinációkat! Most válasszuk 
a Mule/Select Input Method menüpontot vagy nyomjuk 

meg a Ctx CtM CtVgombokat! Alul a kisméretű átmeneti 
tárolóban a TAB megnyomásakor megjelenő kiegészítő listá- 
ból válasszuk a latin-2-postfix kapcsolót, vagy rögtön gépel- 
jük be ezt a TAB megnyomása nélkül. Most előbb a módosí- 
tandó karaktert kell beütni, utána a módosítót. Gyakoroljuk 
a 4. kép táblázatában látható kombinációit! 

Állítsuk át az Options/Customize/Emacs/ Environment/I18n/Mule 
menüpontban a verbose (szószátyár) és a highlight (kiemelés) 
kapcsolókat! Szószátyár módban segítséget kapunk a vissz- 
hangterületen, kiemelés módban pedig a program az éppen 
megváltoztatandó karaktert vagy módosítót aláhúzza. Iudjuk, 
hogy az Ilőn rövidítés az Internationalization szóból ered, 
mivel a kezdő I betű és az utolsó n betű között 18 karaktert 





számlálhatunk össze. Az II8n munkafolyamattal készítjük fel 
a programunkat arra, hogy más nyelvi környezetben is a helyi 
sajátosságoknak megfelelően működjön. 


Makrók használata 

Az Emacs indításkor az .emacs nevű állományt keresi meg, ami 
alapértelmezetten Home könyvtárunkban van. Ide Lisp-függ- 
vényhívásokat kell beírni, amelyek megváltoztatják az Emacs 
alapértelmezett tulajdonságait és viselkedését. Ha mi magunk 
nem ismerjük a Lisp nyelvet, akkor sem vagyunk elveszve, 
mivel makrók használatával létrehozhatunk ilyen kódot. Mint 
tudjuk, a makrók rögzítik az általunk végrehajtott munkafolya- 
matot, és billentyűleütéshez kötődnek. Elvileg az egérkattin- 
tások is rögzíthetők, de a gyakorlatban ennek nincs sok értel- 
me, mivel a makró az egér helyzetét jegyzi meg, és semmi sem 
garantálja, hogy legközelebb a kattintás helye ugyanaz lesz, 
mint a makró rögzítésekor. A billentyűmakrókat gyakorta 
ismétlődő hosszabb gépelések kiváltására használhatjuk. 
Példaként nézzük meg, hogyan lehet az ő és ű betűket makrók- 
kal hozzákapcsolni a billentyűkhöz. Ehhez érdemes tudni, 
hogy a karakterek nemcsak a fenti ismertetett módon vihetők 
be a szövegbe, hanem a gyoted-insert paranccsal is, ami a CtoO 
teljes billentyűhöz van kötve. Ha ilyenkor beírunk még egy 
három oktális számjegyből álló karakterkódot, a kívánt betű 
meg fog jelenni a szövegben. Az ű kódja 573, az Ű 533, az ő 565 
és az Ő 525. Ha egy karakter kódjára esetleg nem emlékszünk, 
a C4-Xx — teljes billentyűvel megtudhatjuk. Próbáljuk ki az ű 
betűvel, hogy az alábbihoz hasonló tájékoztatást kapjuk a 
visszhangterületen! 


char: ű (0573, 379, 0x17b) point-—1150 of 53167(299) column 33 


A char: kiírás után a lekérdezett ű betűt, majd a karakterkódot 
olvashatjuk oktális, decimális és hexadecimális formában. 

A point- után láthatjuk, hogy a mi ű betűnk a szövegben 
jelen lévő 53 167 karakter 1150. helyén van méghozzá a 33 
oszlopban. A betű helyzete a teljes méret két százalékán van. 
Miután kipróbáltuk a fenti parancsokat, elkezdhetjük a makrók 
rögzítését. Elsőként az ű betűt kössük az udoubleacute billen- 
tyűhöz. A makrók rögzítését a C--x (teljes billentyűvel kezdjük, 
és talán nem meglepő, hogy a C--x) billentyűvel fejezzük be. 
lehát most a következőket kell tennünk: 


1. C-x ( 
2. C-g 573 
3. C-x ) 


Miután rögzítettük, a makrót az M-tx call-last-kbd-macro 
paranccsal vagy a C1-Xx E teljes billentyűvel többször egymás 
után előhívhatjuk. Ennek a parancsnak számkapcsolót is 
megadhatunk, azaz például a Ctu 20 C3-x E parancs húsz 
darab ű betűt fog beszúrni a szövegbe. Ha hosszabb ideig 
akarunk egy makrót használni, célszerű nevet adni neki. 

Ez az M1x name-last-kbd-macro RET a makró neve RET 
paranccsal tehetjük meg: 


4. M 71-x name-last-kbd-macro RET press tudoubleacute RET 
Miután elneveztük a makrót, a programmal megírattathatjuk 
a hozzá tartozó Lisp-kódot az M--x insert-kbd-macro RET 


a makró neve RET paranccsal: 


5. M7-x insert-kbd-macro RET press tudoubleacute RET 


www.linuxvilag.hu 


4Lf L 


Ez a parancs a következő sorokat szúrja be a működő átme- 
neti tárba: 


(defalias press-udoubleacute 
(read-kbd-macro "C-g 573")) 


Ez már érvényes Lisp-kód, amit bemásolhatunk az .emacs 
fájlba, hogy az Emacs minden indításakor elérhető legyen. 
legyük meg, majd indítsuk újra az Emacsot! Most van egy saját 
parancsunk, és az M--x press-udoubleacute begépelgetésével ű 
betűket írhatunk a szövegbe. Gyakorlásképpen ismételjük meg 
a fenti lépéseket a többi három betűvel is! 

lermészetesen rögtön látjuk, hogy az ilyen hosszú parancsok 
beírása nem a leghatékonyabb módja egyetlen betű beszúrá- 
sának, ezért parancsunkat célszerű billentyűhöz kötni. Ehhez 
az M71-x global-set-key RET billentyű parancsnév RET parancsot 
kell használnunk: 


6. M71-x global-set-key RET ű press ttudoubleacute RET 


Ha mindent utasítást jól hajtottunk végre, most már működni 
fog az ű billentyűnk, és egyetlen mozdulattal beírhatjuk az ű 
betűket. Megemlítem még a local-set-key parancsot is, aminek 
ugyanaz a feladata, mint a global-set-key parancsnak, de ható- 
köre jóval szűkebb: csak az adott átmeneti tárra és ugyanazon 
főmódra korlátozódik. 

Ha az alábbi, makrók által létrehozott kódot bemásoljuk az 
.emacs fájlba, az F2 billentyű megnyomásával beállíthatjuk a 
Latin-2-kódolást, és az ő, Ő, ű, Ű betűk bevitelét a megfelelő 
billentyűkhöz köthetjük hozzá, mint az listánkon is látható. 

A kóddal kapcsolatban megjegyzem, hogy a saját dolgainkat 
nem célszerű az F2 vagy más billentyűhöz kötni, még akkor 
sem, ha az adott pillanatban úgy tűnik, hogy az Emacs azokat 
semmire sem használja. Lehet olyan fő- vagy almód, ami átér- 
telmezi az addig látszólag semmire sem használt billentyűt. 
Ezért a fejlesztők azt ajánlják, hogy inkább a C-i-c előtaggal kös- 
sük saját parancsainkat, ami kifejezetten a felhasználók számára 
van fenntartva. Azért hagytam mégis a példában, mert az .emacs 
fájlban másként kell kötni a funkcióbillentyűket és a közönsége- 
seket. Figyeljük meg, hogy zárójelek közé kell tenni az F2 nevet, 
míg a normál billentyűknél idézőjeleket használunk: 


(global-set-key NC-cI" latin-2-unix) 


Ha ezt a sort másoljuk be a fenti helyett az .emacs fájlba, a latin- 
2-unix saját parancsot a CtC-tL teljes billentyűhöz kötjük, amit 
nagy valószínűséggel egyetlen Emacs-fejlesztő sem használt 
még fel. Meg kell azonban jegyeznem, hogy a Héj, a IleX és más 
módok gyakran használnak C-c előtagú parancsokat! 

Ha egy kötést érvényteleníteni akarunk, az M-tx global-unset 
-key RET billentyű és az M-t-x local-unset-key RET billentyű- 
parancsokat használjuk! 

Következő számunkban innen folytatjuk. 


Szaló István 

(ratiosoftofreemail.hu) tanár, immár több mint 
másfél évtizede foglalkozik programozással, 

a de csak a Java és a Linux megismerése után 
A 4 tudta meg, hogy mi is az igazi programozás. 
La Mi löbb írása megjelent már a hazai számítás- 
technikai lapokban. Ha néha feláll számítógépe mellől, rend- 
szerint művészettörténész feleségével és kisiskolás lányával 
,találja szemben" magát. 
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Adatvesztés ellen védekezz Mondo Rescue-val 


Hugo elmondja, hogyan állíthatjuk helyre adatainkat, 
ha visszafordíthatatlan adatvesztés következne be. 


inden számítógép-felhasználó vesztett már el ada- 
tokat valamikor élete folyamán. Ez az esemény 
sajnos a legritkább esetben tanítja meg őket arra, 
hogy rendszeresen biztonsági mentést készítsenek az adataik- 
ról. A Mondo Rescue egy vagy több rendszerindításhoz hasz- 
nálható CD-t készít a fájlrendszer alapján. Így akkor is vissza 
tudjuk állítani a teljes rendszert, ha visszafordíthatatlan adat- 
vesztés következne be. A Mondo támogatja a Linux, illetve 
Windows kettős rendszereket és a RAID, ReiserFS, ext2, ext3, 
XFS, JFS és VFAT fájlrendszereket is. 





Háttér 

A Mondo virágzó nyílt forrású program: képes az operációs 
rendszer és az adatok helyreállítására a puszta vastól kezdve, 
és 2000 májusa óta egyetlenegyszer sem számoltak be adat- 
vesztésről. A program fejlesztése jó ütemben halad előre. 
Eredetileg a Mondo létrehozásának célja az volt, hogy csak 
a Windowst futtató rendszerekről legyen képes biztonsági 
mentést készíteni, és a Windows-felhasználók számára nyújt- 
son helyreállítási lehetőségeket balesetek esetén. Van egy 
kis számítógépes boltom a lIennessee állambeli Nashville 
közelében, és észrevettem, hogy sokan, akik számítógépet 
vásároltak tőlünk, később visszahozták őket, hogy a merev- 
lemezt formázzuk újra és a rendszert telepítsük újra. Vajon 
ennek csupán az volt az oka, hogy nem tudták, miként kel- 
lene karbantartaniuk saját számítógépüket? Vajon az alkat- 
részeink okozták-e a bajokat? Mindenesetre szükségünk 
volt rá, hogy felügyelet nélkül, 10-15 perc alatt fel tudjuk 
telepíteni a Windows új példányát egy átlagos számítógépre. 
Akkoriban a Norton Ghostot használtuk, de a Ghost nem 
tette lehetővé, hogy csak válogatott részeket rakjunk fel újra; 
vagy mindent kellett vagy semmit sem lehetett felraknunk. 
Ezenkívül a Ghost sokszor összeomlott, ha Linux-lemezré- 
szeket kellett másolnia. 

Azt találtuk ki, hogy egy CD-n Linuxot futtatunk, és a 
Windowst ezen a CD-n nagy tar-állományokba csomagoljuk. 
Röviden összefoglalva ezt a hosszú és kínkeserves történetet, 
elmondhatjuk, hogy sikerült. Sőt, megírtam egy olyan kis 
programot is, amely képes létrehozni Windows által indítható 
VFAT lemezrészeket. 

2001 márciusában programunk felkeltette a Hewlett-Packard 
egyik grenoble-i alkalmazottjának az érdeklődését. 

Bruno Corvec, a kiszolgálókkal foglalkozó részleg egyik ügyes 
programozója alaposabban is szemügyre vette a kódot. Játsza- 
dozott vele, és számos szempontból tovább is fejlesztette. 
2000. szeptembere (a programírás felfüggesztése) és 2001 
márciusa között a Mondo két újabb változata jelent meg. 
Mindkettő csaknem teljes egészében Bruno Corvec, Macitej 
Kulasa és más közreműködők munkájának volt köszönhető. 
2001 júniusában összeraktam egy új számítógépet és munká- 
hoz láttam. Július 4-ére kijavítottam az összes nagyobb hibát, 
és megjelent a Mondo 1.00 változata (kérem, mellőzzétek 

a függetlenségnapi viccelődést). 
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A működés módja 

A Mondo egyszerűen egy kis program, amely két másik 

eszközön, a Mindin és az afion alapul. 

A Mindi, más néven a Mindi-Linux egy miniterjesztés, mely 

a rendszermag, a modulok, segédprogramok és programkönyv- 

tárak alapján készít rendszerindításra alkalmas lemezeket. 

Ennek egy általános rendszerindító lemeznél nagyobb esélye 

van rá, hogy binárisan is összeillő legyen a már meglevő prog- 

ramjainkkal, ugyanis segédprogramjait közvetlenül a saját 
lemezünkről másolja le. Képes EI lorito formátumú, 2.88 MB 
méretű rendszerindító lemezképek létrehozására is. A Mondo 

a Mindi segítségével elkészít egy 2.88 MB méretű rendszerindító 

,lemezt , és az ehhez tartozó adatokat tartalmazó , lemezeket, 

melyek minden Mondo CD-re felkerülnek. Amikor újraindítjuk 

rendszerünket, ugyanazok a modulok lesznek betöltve, mint 

a biztonsági másolat elkészítésének időpontjában. Elméletileg 

tehát ugyanolyan környezetben indul el a gépünk, mint ami- 

lyenben a biztonsági másolat elkészítésének időpontjában volt. 

A Mondo-Archive nagyjából a következőképpen működik: 

1. Állományaidat több, egyenként 5-10 MB méretű 
tar-állományba tömöríti. 

2. Ezeket a tar-állományokat összegyűjti egy könyvtárba. 

3. Ugyanebben a könyvtárban elhelyez egy EI Ilorito formá- 
tumú rendszerindító hajlékonylemezről készült képet. 

4. A mkisofs-t ebben a könyvtárban elindítja, a kimenetet 
pedig továbbadja a cdrecord-nak, így elkészül egy CD, 
mely ennek a könyvtárnak és tartalmának pontos mását 
tartalmazza. 

5. A fenti lépéseket N számú CD-nél megismétli, ahol N 
azoknak a CD-knek a számát jelenti, melyekre összes 
fájlunk elhelyezéséhez szükség van. 


A rendszermag beállítása 

A Mindi 0.38 kiadása a rendszermag 2.4.7-es változatát tartal- 
mazza a biztonság érdekében, arra az esetre, ha saját rendszer- 
magunk nem támogatja a rendszerindító lemez elkészítéséhez 
szükséges összes szolgáltatást. Ez nem azért van, mert a 
Mondo annyira válogatós; hanem a Linux furcsaságai miatt. 
Léteznek olyan rendszermagok is, melyek egyszerűen nem 
alkalmasak rendszerindításra. A kezdő felhasználók marad- 
janak meg az alapértelmezett rendszermagnál, és a Mindivel 
használtassák a saját rendszermagját azáltal, hogy nemmel 
felelnek arra a kérdésre, miszerint saját rendszermagjukat 
akarják-e használni a rendszerindító lemezen. 

A haladó felhasználóknak meg kell győződniük róla, hogy 
rendszermagjuk támogatja a következő eszközöket és szolgál- 
tatásokat: CD-ROM, IDE CD-k, IDE, initrd és ramlemezek, 
hajlékonylemezes meghajtók, üzembiztos loopfs-támogatás 
(ami azt jelenti, hogy a rendszermagnak a 2.2.17-nek vagy 
későbbinek, illetve 2.4.5-ac10 változatúnak vagy frissebbnek 
kell lennie), valamint az I1509660 támogatása. 

Amennyiben rendszermagunk mindezeket nem támogatja, 
valószínűleg jobb, ha a Mindi saját rendszermagját használjuk 





mindaddig, amíg meg nem bízunk magunkban annyira, hogy 
elkészítsük saját rendszermagunkat. Ha úgy látod, hogy 

a Mindi rendszermagja valamit nem támogat, amire neked 
szükséged van (például XF5), akkor kérlek, szólj nekem. 

A Mindi következő változatába valószínűleg e tulajdonságnak 
a támogatását is belefoglalom. 


A Mondo beszerzése és telepítése 

Ha szeretnéd felrakni a programot, látogass el a 

2 http:/www.microwerks.net/hugo címre, és töltsd le onnan 

a Mondót és a Mindit. Az utóbbi program részét alkotja az 
elsőnek, de leválasztottam róla, mert a Mindi önállóan is képes 
rendszerindító lemezek készítésére a rendszermagod, modul- 
jaid, segédprogramjaid és programkönyvtáraid alapján. A letöl- 
tést lehetővé levő weblapon mindkét program telepítéséhez 
szükséges útmutató megtalálható. 

Az RPM-eket használóknak könnyű dolguk van: egyszerűen le- 
töltik a Mindi RPM-jét a /tmp könyvtárba, majd letöltik a Mondo 
RPM-jét a /tmp könyvtárba, és kiadják a következő parancsot: 


rpm -Uvh /tmp/mondo-1.13-1.i386.rpm 
5 /tmp/mindi-0.39-1.i386.rpm 


A tar-állományok használóinak kicsivel nehezebb a dolguk: 
le kell tölteniük a Mindi tar-tömörítvényét a /tmp könyvtárba, 
majd a Mondo tar-tömörítvényét is ugyanoda, ezután pedig 
ki kell adniuk a következő parancsokat: 


cd /tmp 

tar -zxvÍ midi-0.39.tgz 
cd mindi-0.39 

. /inatall.eh 

cd 

tar -2xyi mondo-li.:.13.táz 
cd mondo-1.13 
:Zanétali.sh 


A Mondo által használt egyéb eszközök 

A próbakorong készítése jó ötlet, ugyanis az új felhasználók 
így kipróbálhatják a programot anélkül, hogy tönkretennék 
saját rendszerüket. Először is meg kell győződnöd róla, 
hogy a Linux tudja használni a CD-íródat. Utána elindít- 
hatod a mondo-archive programot. CD-meghajtódat így 


keresheted meg: 
dmesg ] grep CD 


Ha IDE-csatolójú CD-íród van, akkor a /dev/hdX sort látod 
majd, ahol X egy a és h közötti betű. Ha a SCSI-emuláció helye- 
sen lett beállítva, a cdrecord -scanbus parancs kiadásával 
látni fogod a listában CD-íródat. 

Amennyiben a CD-íród megfelelően be lett állítva, valami 
ehhez hasonlót látsz majd: 

0,0,0 --- JoeCamel 4x CD writer 

Az eszköz leírásától balra található 0 , 0 , 0 szám az a SCSI-esz- 
köz, ahol az író található. Ezt a számot írd fel. 

Ha azt szeretnéd, hogy a biztonsági mentést tartalmazó CD-re 
felkerüljenek bizonyos különleges programok, akkor kézzel 
hozzá kell adnod ezt a programot és a beállítófájljait a 
/usr/share/mindüi/deplist.txt fájlhoz. A Mindi megkeresi 

a könyvtárakat és hozzáadja a CD-hez. 
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Futtasd a Mindit, és hozz létre vele néhány rendszerindító 
lemezt, hogy megbizonyosodj róla, rendesen működik-e 
a gépeden. Az alábbiakat kell beírnod: 


cd /usr/share/mindi 
, /mindi 


Ha a rendszermagod túl nagy (körülbelül 900 KB-nál nagyobb), 
akkor nem tudsz rendszerindító hajlékonylemezeket létrehozni, 
bár ekkor is gyárthatsz rendszerindításra képes CD-ket. Mind- 
két esetben a Mindit a legegyszerűbben úgy próbálhatod ki, 

ha az N betűt nyomod meg, amikor a program megkérdezi, 
készítsen-e rendszerindító hajlékonylemezt (, Create boot flop- 
pies?"), és az Y-t nyomod meg, amikor azt kérdezi, készítsen-e 
lemezképet (,Create iso image?"). Ezután a cdrecord segít- 
ségével létrehozhatod a rendszerindításra képes egyszer írható 
(CD-R) vagy újraírható (CD-RW) lemezt. Ezt kell beírnod: 


cd /root/images/mindi 

Utána a következő lehetőségek közül választva megírhatod 
a CD-t, attól függően, hogy az íróban levő lemez CD-R vagy 
CD-RW. Az x, x , x helyére a saját íród SCSI-beállításait írd. 


Újraírható lemez esetén ezt a parancsot kell kiadnod: 


cdrecord blank-fast dev-x,x,x speed-2 
smindi.iso 


Egyszer írható CD esetén pedig ezt: 


cdrecord dev-Xx,x,XxX speed-2 mindi.iso 


Zárd be az összes alkalmazást, és indítsd újra a rendszert 

a CD-ről, ne pedig a merevlemezről. (Lehetséges, hogy a BIOS 
beállításait meg kell változtatni ahhoz, hogy a számítógép a 
merevlemez helyett CD-ről induljon.) Ha rendszered rendben 
elindul a CD-ről, biztos lehetsz benne, hogy a Mondo is rend- 
szerindításra alkalmas biztonsági mentést készít majd a CD-re. 
Az eszményi biztonsági CD természetesen a saját rendszerma- 
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godat tartalmazza. Azt ajánlom, hogy amikor csak lehetséges, 
a saját rendszermagodat használd, ez ugyanis a lehető leg- 
kisebbre csökkenti annak veszélyét, hogy a rendszerindító CD 
nem támogatja géped alkatrészeit vagy fájlrendszereit stb. 
Végül a teljes biztonsági mentést a következő parancsok 
kiadásával készíthetjük el: 


cd /home 
mondo-archive --burn-cds 2 0,0,0 --comp-level 9 


A 2 azt jelzi, hogy kétszeres sebességgel írjuk meg a CD-t. 
Ha újraírható CD-re írsz, ezt a parancsot add ki: 


mondo-archive --burn-cds 2 0,0,0 cdrw 
s. -comp-level 9 


A parancs kiadása után helyezz a meghajtóba egy üres 
CD-R(W) lemezt, és hagyd magára a gépet. Ennyi az egész. 
Én mindig a legjobb tömörítést választom (9), mert munkába 
indulás előtt szoktam elindítani a Mondót. Amikor hazaérek, 
beteszem a második újraírható CD-t, és várok fél órát. Ennyit 
vesz igénybe a napi biztonsági mentés elkészítése. 

Az alapértelmezés szerinti tömörítés a 3. Ha nagyon sietsz, 
használd az 1-es tömörítést (--comp- level 1), amivel fel- 
gyorsíthatod a biztonsági másolat elkészítését. Ezzel több CD-t 
fogyasztasz el, de elméletileg rövidebb idő alatt elkészül. 

Ha a Mondo nem talál CD-t a meghajtóban, akkor megáll egy 
Retry/Fail/Abort (Újra/Mégsem/Kilép) üzenettel. Ha beteszünk 
egy CD-t, és a Retry (Újra) lehetőséget választjuk, akkor újra- 
próbálja, mintha mi sem történt volna. Amennyiben a Abort 
(Kilép) lehetőséget választod, a program leáll. Ha a Fail 
(Mégsem) lehetőséget választod, akkor a program azt a CD-t 
kihagyja, de folytatja a biztonsági másolat készítését. Legtöbb 
esetben a Retry a legjobb választás. 

Ha vannak valóságos elérési utak, melyeket nem akarsz bele- 
foglalni a biztonsági másolatba, ilyenkor a következő kapcso- 
lóval zárhatod ki őket: 


- -exclude-paths /foo /bar /xanadu 


Ha csak bizonyos elérési utakat akarsz belefoglalni, akkor a 
- -bkpath /home kapcsolót kell használnod. lehát ha csak 
a saját (/home) és rendszerindítás (/boot) könyvtárról akarsz 
biztonsági másolatot készíteni, de ki akarod hagyni a közös 
MP3 könyvtárt, ezt a parancsot kell kiadnod: 


mondo-archive --burn-cds 2 0,0,0 cdrw 
5.-bkpath /home /boot --exclude-paths 
ss /home/MP3S /home/WAVs /home/secret 


Ha nem azonnal akarod elkészíteni a CD-ket, hanem először 
CD-lemezképet akarsz készíteni, amelyekből a CD-t később 
írod fel, akkor a következő parancsot add ki: 


mondo-archive --isodir /root --bkpath /home 
—/boot --exclude-paths /home/MP3S /home/WAVs 
mm /home/secret 


Ezzel létrehozod az 1.ISO, 2.ISO stb. fájlokat, és mented őket 
a /root könyvtárba. 

A Mondo-Archive futtatása előtt feltétlenül adj hozzá néhány 
fájlt a /usr/share/mindüt/deplist.txt fájlhoz, futtasd le amount 


Lp at 


parancsot és győződj meg róla, hogy befűzted azokat a lemez- 
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részeket, amelyekről biztonsági másolatot szeretnél készíteni. 
Futtasd le a df parancsot is, hogy megállapítsd, mekkora lesz 
a biztonsági mentés, milyen tömörítésre lesz szükség, illetve 
hány CD-t kell felhasználnod. 

Az összehasonlítás folyamata felgyorsítható azzal, ha a rend- 
szer elindítása után terminált váltasz, és bekapcsolod az ide- 
opt-ot. Nyomd meg az ALT és a bal nyílbillentyűt, majd pedig 
futtasd az ide-opt parancsot. Ez bekapcsolja a DMA-t és más 
hasznos nyalánkságokat. 

Ha össze akarod hasonlítani a CD-n levő biztonsági mentést 
az élő rendszeredben levő fájlokkal, indítsd el rendszeredet 

a CD-ről, és válaszd az összehasonlítás üzemmódot (írd be 

a compare parancsot és nyomd meg az ENTER-t). Az összeha- 
sonlítási folyamat lefutása után nézd meg a /tmp/mondo- 
restore.log fájlt, amely megmutatja, mely fájloknál volt eltérés. 
A Mondo alkalmazása során tapasztalt kezdeti gondoktól 
eltekintve, melyekkel a saját rendszermagod rendszerindításra 
való felhasználása során találkozhatsz (ugyanis néhány rend- 
szermag nem alkalmas rendszerindító lemez készítésére, ezért 
újra le kell fordítani), minden bizonnyal azt állapítod majd 
meg, hogy a program eléggé unalmas. Azt teszi, amit ígér. 
lömöríti az összes fájlodat az egyszer írható vagy újraírható 
CD-kre, és ha szükség van rá, helyreállítja őket. Felosztja a 
lemezeidet, megformázza őket, helyreállítja az adatokat, és 
lefuttatja a LILO-t, hogy beállítsa a rendszerindító lemezrészt. 


Egyszerű helyreállítás 

Képzeld el, hogy a merevlemezedfről véletlenül vagy szándé- 
kosan minden adat törlődik. Vagy képzeld el azt, hogy pon- 
tosan le akarod másolni meglevő operációs rendszeredet. 
Mindkét esetben Nuke-módban kell futtatnod a programot. 
Indítsd el számítógépedet a Mondo CD-ről, írd be a nuke 
parancsot, és figyelj. Ennyi az egész. 

Ha pontosan látni szeretnéd, hogy a Mondo mit csinál a hely- 
reállítás során, nyomd meg az ALT-HA billentyűket, és írd be 

a következő parancsot: 


tail -f /tmp/mondo-restore.1log 


Így részleteiben is figyelemmel kísérheted a helyreállítás 
folyamatát. 


Válogatott részek helyreállítása 

Ha csak néhány állományt akarsz helyreállítani, vagy a leme- 
zeidet nem akarod előkészíteni és megformázni, akkor párbe- 
szédes módban kell elindítanod a gépet. Amikor a gép elindul, 
add ki az interactive parancsot, és üsd le az ENTER-t. Számos 
kérdésre kell majd igennel vagy nemmel válaszolnod: szeretné 
felosztani a lemezeit? Szeretné megformázni őket? Szeretne 
mindent visszaállítani? Szeretne valamit visszaállítani? Szeretné 
futtatni a LILO-t, és beállítani a rendszerindító lemezrészt? 

A párbeszédes mód azoknak való, akik elvesztették élő rend- 
szerük egy részének az adatait, vagy esetleg a legutóbbi biz- 
tonsági mentésük adatainak egy részét, és egy korábbi bizton- 
sági mentésből akarják visszanyerni egy részüket. 


A profi mód használata 

Ha elkészítetted a biztonsági másolatot rendszeredről, és a rend- 
szert a CD-ről összehasonlító módban elindítottad, valamint 
ellenőrizted a lementett állományokat, akár kísérletezhetsz is 
rendszereddel. Mozgathatod a lemezrészeket, megváltoztatha- 
tod a méretüket, be- és kikapcsolhatod a RAID-et, játszadozhatsz 
más rendszerindító programokkal stb. A Mondo ebben valóban 





nagyszerű. Véleményem szerint az átlagos linuxos számítógépre 
a gondatlan rendszergazda jelenti a legnagyobb veszélyt. 

Ha ki szeretnél próbálni ezek közül a trükkök közül néhányat, 
akkor indítsd el a rendszert a Mondo CD-ről, és válaszd a profi 
módot. Ennek hatására parancssort kapsz. Szerkeszd át a 
befűzött kötetek listáját tartalmazó fájlt. A befűzött kötetek 
listáját a /tmp/mountlist.txt nevű szövegfájl tartalmazza, mely 
a ramlemezen található, miután rendszeredet elindítottad a 
Mondo CD-ről. Felsorolja azokat a lemezrészeket, melyeket 

a program létre fog hozni, valamint ezeknek a méretét, csato- 
lási pontját és a formátumukat. Ha a lemezrészek méretét 
vagy elhelyezkedését módosítani szeretnéd, ezt a fájlt egysze- 
rűen csakapico /tmp/mountlist. txt parancs segítsé- 
gével át kell szerkesztened (vagy használhatod bármelyik 
kedvenc szövegszerkesztődet). Mentsd a módosításokat és zárd 
be a fájlt a CTRL-4-X billentyűk és az ENTER megnyomásával. 
Alább látható a befűzött kötetek listájának egy mintája. A mé- 
retek kilobájtban vannak megadva, ezért gondosan számold 
meg a nullákat, ha az értékeket megváltoztatod. 

Ne felejtsd, az új elrendezés mindaddig nem lép életbe, amíg 

a mondo-restore parancsot nem futtatod le, amivel átváltoz- 
tatod és újra megformázod a meghajtókat: 


/dev/hdal  /mnt/windows vfíat 4096000 
/dev/hda2 swap swap 256 
/dev/hda3 / ext2 8192000" 


Ha meg szeretnéd változtatni a saját lemezrész méretét és 
típusát, csupán az érintett mezők értékeit kell átírnod: 


/dev/hdal  /mnt/windows vfíat 4096000 

/dev/hda2 swap swap 256 

/dev/hda3 / reiserís 
59516384000" 


Egy másik lehetőség, hogy több, elsődleges lemezrész hasz- 
nálata helyett egy elsődleges lemezrészt (nhda1), egy kiterjesz- 


tett lemezrészt (hda2, melyet a Mondo hozott létre és kezel), 
és több logikai lemezrészt használsz. Figyeld meg az új, 
/dev/hdaN bejegyzéseket: 


/dev/hdal /mnt/windows viat 4096000 
/dev/hda5 swap swap 256 
/dev/hda6 / reiserís 8123000 
/dev/hda7 /usr reiserís 4099000 
/dev/hda8 /home reiserís 40990007 


Ha a gépedhez új merevlemezt (például elsődleges szolga) 
csatlakoztatsz, lemezrészeid némelyikét áthelyezheted arra 
a meghajtóra. Figyeld meg a változtatásokat az alábbi listában: 


/dev/hdal1 /mnt/windows véat 4096000 
/dev/hda2 swap swap 256 

/dev/hda3 / reiserís 81422000 
/dev/hdbl /home reiserís 9481000 
/dev/hdb5 /usr reiserís 16384000 
/dev/hdb6 /tmp reiserís 1589000 


Valamivel bonyolultabb a helyzet, ha RAID-re akarsz áttérni, 
ugyanis ekkor a /etc/raidtab fájlt is létre kell hoznod. Ezt a 
profi módban belülről is megteheted. Csak írd be apico 
/etc/raidtab parancsot, és hozz létre egy jó raidtab fájlt 
(ennek leírása meghaladja cikkünk kereteit). Ezután cseréld ki 
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a hagyományos eszközt egy RAID-eszközre (/dev/mdN): 


/dev/hdal  /mnt/windows vfíat 4096000 

/dev/hda5 swap swap 256 

/dev/md0O F reiserís 
5516384000 


A betűzött fájlok listájának átszerkesztése után hajtsd végre a 
mondo-restore parancsot. Amikor a program megkérdezi, fel 
akarod-e osztani és meg akarod-e formázni a lemezeidet, felelj 
igennel. Szándékaidtól függően ekkor helyre is állíthatod az 
adatokat és futtathatod a LILO-t is, hogy beállítsa a rendszer- 
indító lemezrészt is. Amennyiben csupán egy új, lemezrészekre 
való felosztást próbálsz ki, a többi kérdésre valószínűleg nem- 
mel felelsz majd. Máskülönben mondj igent. 


Összegzés 

A jó biztonsági mentést készítő programoknál rendkívül fontos 
a jó leírás, az elvégzett alapos próbák sora és a könnyű hasz- 
nálhatóság. Ha a program túl érzékeny, akkor a felhasználók 
nem veszik maguknak a fáradságot, hogy használják. 

Ha te is közénk szeretnél tartozni, kérlek, töltsd le a programot 
és csatlakozz a levelezőlistánkhoz, szeretnék rólad is hallani. 


Hugo Rabson 

26 éves, Nashville-ben (lennessee) lakik és dolgozik (a 
WebMD-nek). A Mondóval a Linux-közösségnek próbálja 
meg viszonozni azt, amit kapott. Szívesen olvasná az 
észrevételeit. 
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Konnyúű álmok: a protokollok (11. rész) 


Sorozatunk ezen részében a napjainkban használt interne- 
tes alkalmazások belső működéséről rántjuk le a leplet. 


fő célkitűzésünk, hogy ismertessük a legfontosabb 
A protokollok működését, valamint hogy miként lehet 
őket csomagszűrővel elérhetővé tenni. 

Mint arról már a korábbi cikkekben szó esett [1.], a Linux 
csomagszűrője (a 2.2-es és a 2.4-es rendszermagé is) három 
alapvető szűrőláncot tartalmaz. Az input láncra érkeznek 

be a hálózatról és a helyi csatolóról (10) érkező csomagok, 

az átmenő forgalom a forward láncon halad keresztül, és 

a kimenő csomagok az output láncon keresztül hagyják el 

a hálózati alrendszert. 

Ne felejtsük el, hogy míg a 2.2-es rendszermag csomagszűrő- 
jénél egy átmenő csomag valóban minden láncon keresztül- 
haladt, addig az új 2.4-es rendszermag szűrőjénél (Netfilter, 
lásd Linuxvilág 2001. október, 27. oldal) az átmenő forgalom 
csak a forward láncon halad keresztül. 

A cikk 2.2-es rendszermagra vonatkozó példáinál az egysze- 
rűség kedvéért az átvivendő csomagok engedélyezését kizá- 
rólag az input láncon mutatjuk be. Ennek helyes működésé- 
hez vagy a másik két láncon is engedélyezni kell e csomagok 
továbbítását, vagy biztosítanunk kell, hogy a másik két lánc 

ne akadályozza a forgalom zavartalanságát. 

Írásunkban szereplő példákban feltételezzük, hogy tűzfalunk- 
nak csupán két lába van. Az eth0O csatoló a belső (védett), 
míg az eth1 csatoló a külső hálózat (Internet) felé mutat. 


Ping 

A ping a legalapvetőbb programok egyike. Gyakran használ- 
ják a távoli gépek működésének ellenőrzésére vagy a hálózat 
késleltetésének mérésére. Először nézzük meg a ping által 
létrehozott hálózati forgalmat! 

Mint az 1. ábrán szereplő tcpdump kimenetből is látható, 

a cheetah nevű gép egy icmp echo reguest csomagot küld 
(az icmp csomagtípusa echo reguest, a kódértékek ehhez 

a típushoz nem tartoznak). A megcímzett gép (a példán a 
dolphin nevű) erre egy icmp echo reply csomaggal (az icmp 
csomagtípusa echo reply, kód értékek ehhez a típushoz sem 
tartoznak) válaszol. A ping program az echo reguest elkül- 
dése és az echo reply beérkezése közti időt méri, és a kettő 
különbségét írja a time mezőbe. 

A ping parancs az icmp csomag adatrészében olyan 
adatokat helyez el, hogy a visszakapott választ azonosítani 
tudja (például kiszűrhesse a többszörös válaszokat, valamint 
felismerhesse a csomagvesztést). Amennyiben a csomagot 

az üzenetszórt (broadcast) címre irányítjuk, a hálózaton 
elhelyezkedő gépek közül több is válaszolhat - erre látha- 
tunk példát a 2. listán. Az üzenetszórt címre érkező echo 
reguest csomagok elfogadása néha hasznos lehet, ugyanak- 
kor veszélyeket is rejt magában. Előszeretettel használják 
DoS (Denial of Service)-támadásoknál. Gondoljunk csak bele, 
hogy a támadó beküld egy olyan csomagot a hálózatunkba, 
amelynek forráscímét egy ártatlan gép címére hamisította. 
Ebben az esetben megcímzett gépeink válaszolnak, és ahány 
gépünk csak van, mind echo reply csomagot fog küldeni 
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az ,ártatlan" gépnek. Ezzel a támadó eléri, hogy egyetlen 
csomag költségével hálózatunkat erősítőként használva 
gépeink számával megegyező számú csomagot küldjön 
áldozatának. A támadás neve az angol szakirodalomban 
smurf attack. Az üzenetszórt címre érkező csomagokra a 
Linux-rendszermag alapesetben válaszol, de ez le is tiltható. 


A letiltáshoz az alábbi parancsot használhatjuk: 


echo 1 s: 
5 /proc/sys/net/ipv4/icmp echo ignore broadcasts 


lermészetesen ezt minden indításkor meg kell tenni. 

A feladatot bízzuk a sysct1 vagy systune parancsokra, 
vagy a fenti sort tegyük be egy olyan állományba, amely 
minden indításkor végrehajtódik. 

Visszatérve az ábrához: látható, hogy a cheetah gép echo 
reguest csomagjára mind a dolphin, mind a hawk gép 
válaszol. Érdemes megfigyelni, hogy a cheetah gép magának 
is válaszol. Az ábra megmutatja, hogy először a gép saját 
válasza érkezik meg, és csak a másik kettőt minősíti másod- 
példánynak. 

A ping paranccsal kapcsolatban fontos megjegyezni, hogy az 
echo reguest csomagot a távoli gép rendszermagja dolgozza 
fel, az echo reply csomagot is ő küldi. Amennyiben a távoli 
gép az echo reguest kérésre válaszol, akkor a távoli rendszer 
ICP-, illetve IP-alrendszerének ezen része működőképes. Ettől 
azonban a gép még teljesen használhatatlan is lehet. Ugyanígy 
ha a ping-re elmarad a válasz, ez még nem feltétlenül jelenti 
a távoli rendszer teljes leállását. Oka lehet egy hálózati hiba 
vagy paranoiás tűzfal is. 

Amennyiben a tűzfalon engedélyezni szeretnénk, hogy 

a belső gépek a külső gépeket ping-gel ellenőrizhessék, 
kifelé engedélyeznünk kell az echo reguest, befelé 

pedig az echo reply csomagokat. Ha Linux-rendszerünk 

a belső hálózaton saját címosztályt használ, használt rend- 
szermagunk CONFIG IP MASOUERADE ICMP beállítási 
lehetőségének engedélyezettnek kell lennie. A ping-et 

az alábbi parancsokkal engedélyezhetjük abban az esetben, 
ha nem használunk szűrést sem az átmenő, sem a kimenő 
forgalomnál: 


e — 2.2.x-es rendszermagsorozat esetén: 
ipchains -A input -i ethO0 -p icmp 
s.--icmp-type echo-reguest -j ACCEPT 
ipchains -A input -i ethl -p icmp 
s. -1icmp-type echo-reply -j ACCEPT 


e — 2.4.x-es rendszermagsorozat esetén 
(Netfilter használata mellett): 
iptables -A FORWARD -i ethO0 -p icmp 
m.--icmp-type echo-reguest -j ACCEPT 
iptables -A FORWARD -i ethl -p icmp 
s. -1icmp-type echo-reply -j ACCEPT 





Traceroute 
A traceroute program rendkívül hasznos segédeszköz 

a forgalomirányítási hibák felderítésére. A program működé- 
sének megértéséhez célszerű felelevenítenünk a korábbi 
számokban leírtakat az ÍP-protokoll működéséről [2.]. 

A program a hálózati út meghatározásához trükkösen 
összeállított UDP-csomagokat használ. A trükk a csomagban 
az, hogy az élettartam-számlálóját (time to live) 1 értékre 
állítja. Így a legelső forgalomirányító berendezés, amely 
veszi a csomagot, rögtön megállapítja, hogy a csomag élet- 
tartama már lejárt, amit a feladóval egy icmp time 
exceeded típusú üzenetben azonnal közöl is. A time 
exceeded üzenet tartalmazza a hibát kiváltó UDP-csomag 
elejét, ezáltal a küldő azonosítani tudja. A csomag feladója 

a legelső forgalomirányító berendezés, így annak címét 
egyszerűen visszakaptuk. A time exceeded csomag vétele 
után a program az előző lépéseket ismétli, csak folyama- 
tosan növelt tt1, valamint a célkapuértékkel, amíg csak 

a célszámítógépet el nem éri. Ezt szemlélteti a 3. lista 

(26. CD Magazin/Konnyu). 

Mint láttuk, a közbenső forgalomirányító berendezések 
általában a time exceeded üzenetet küldik vissza. A cél- 
gépig eljutó csomagnál más a helyzet. A traceroute 
alkalmazást úgy írták meg, hogy általában kihasználatlan 
UDP-kapukat 
címezzen, 


hiszen ilyenkor b 


Leno pótt 


unreachable [pozoocheetah 
üzenetjönvissza. , Warning: no SC 
Amennyiben HEG dolphin.ióm 
a célrendszer ERON 
nem érhető el, 

úgy 1cmp 

destination 

unreachable 


üzenet is vissza- 
érkezhet. A mű- 
velet sikerét 
nagymértékben 
befolyásolhatják 
az útközben elhe- 
lyezett csomagszű- 
rő berendezések. 
A tracerote 
engedélyezése 

a tűzfalon kissé 
összetettebb, 
azonban megold- 
ható. Amennyiben engedélyezni szeretnénk, hogy a tűzfa- 
lunkig használhassák a traceroute-ot, a 33434..33523 udp 
tartományra érkező csomagokat utasítsuk el egy icmp port 
unreachable üzenet segítségével (ezt teszi az ÍP Chains 
REJECT művelete is). Ha azt szeretnénk, hogy belső gépeink 
traceroute segítségével vizsgálhassák a külső gépeket, 
tűzfalunkon a fenti tartományra engedélyezni kell a kimenő 
UDP-csomagokat, valamint a bejövő icmp time exceeded 
és a icmp dest unreachable csomagokat is. Érdemes 
megfigyelni, hogy kimenő csomagjaink forráskapuja 32 768 
feletti. Ennek oka, hogy a unixos traceroute a pid-jének 
(process id -— folyamatazonosító) legalsó 15 bitjét adja a 

32 768-hoz, és így alakul ki a tényleges forráskapu. Az ehhez 
szükséges tűzfalbeállítások az alábbiak: 
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e — 2.2.x-es rendszermagsorozatnál: 
ipchains -A input -i ethO0 -p udp 
s.s 0.0.0.0/0 32768: 
.-.d 0.0.0.0/0 33434:33523 -j ACCEPT 
ipchains -A input -i ethl -p udp -d 
0. .0.0.070 33434:33523 -71 REJECT 
ipchains -A input -i ethl -p icmp 
s.-1icmp-type destination-unreachable 
9.j ACCEPT 
ipchains -A input -i ethl -p icmp 
s.-icmp-type time-exceeded -j ACCEPT 


e — 2.4.x-es rendszermagsorozatnál 
(Netfilter használata mellett): 
iptables -A FORWARD -i ethO0 -p udp -s 
50.0.0.0/0 --sport 32768: -d 0.0.0.0/0 
m.-dport 33434:33523 -]j ACCEPT 
iptables -A FORWARD -i ethi1i -p udp -d 
920.0.0.0/0 --dport 33434:33523 -j REJECT 
iptables -A FORWARD -i ethl -p icmp 
s.--icmp-type destination-unreachable 
9.j ACCEPT 
iptables -A FORWARD -i ethl -p icmp 
5.--icmp-type time-exceeded -j ACCEPT 





Domain 

A domain protokoll az Internet egyik legalapvetőbb szolgál- 
tatása, nélküle nagyon nehéz lenne a kapcsolattartás. A proto- 
koll célja, hogy lehetővé tegye az ,emberi fogyasztásra alkal- 
mas" tartománynevek leképezését IP-címekre, valamint az 
IP-címek visszaalakítását tartománynevekké. Hathatós támo- 
gatást nyújt az elektronikus levelezéshez is. Maga a protokoll 
meglehetősen összetett, ezért csak a fontosabb részeit ismer- 
tetjük a teljesség igénye nélkül. 

A DNS (Domain Name System) információinak alapegysége 
az úgynevezett RR (Resource Record). Egy RR tartalma 

lehet például egy név-IP-cím összerendelés. Az RR túl kis 
egység ahhoz, hogy hatékonyan kezelni lehessen, ezért 

az RR-eket zónákba szervezték. A zóna az RR-ek hierarchikus 
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névkiszolgálók általá- 
ban a felhasználó 
hálózatán helyezkednek 
el vagy az internetszol- 
gáltatójának névkiszol- 
gálóiról van szó. A lé- 


2.a lista Üzenetszórt ping, duplikátumok jelölése 


[Dozon A tah bozolFolrELtnEEELAk--ÓXCÁ/.-Á.A.E---//Ú/w/W[WUVOE£€LELUWwLL£7v£AvAA//A 
WARNING: pinging broadcast address 


natnagp no SO TIMESTAMÉSSÜSpOtE e talagHogee EG FOTOECSTANMB 


FEET O.1.2.255 4főeBSSSS S SSE TRI TEESET 56(84) bytes of data. nyeg, hogy a felhasz- 
SP bytes Íromáétbstssesee zet eme SE US ez SS eme ese náló számítógépéhez 
64 bytes from 10.1. ESSEN BESÉGE USE TESSEN KSS SEKBGB közel helyezkednek el. 
64 bytes from 10.1.25E50-STENPESÉGEÜSEETEZSS E ETME ES SEMSECKKUBLK Amikor a felhasználó 
64 bytes from 10.1. EEC EGERET E e REMES SEEÁ TSÉG számítógépe nevet 

SZEKSYESSSECGON KOSSZ Sit empldsegs ÜT EET 255 time 952 püsee NDUPT) vagy IP-címet szeretne 
64. bytes £rom 10.1.2.250: icmp seg-i tt1-255-time-1l-. 068 meec (DUP!) feloldani, a listán sze- 
64. bytes ftom 10.1.2.232:"i1ictp seg-2 tel 255 time-il79/üsec replő legelső kiszolgá- 


TO te2 255 ping rotta tSt tés zs 
3 packets transmitted, 3 packets received, 
round-trip min/avg/max/mdev - 


2.b lista Üzenetszórt ping a vonalon 


t14 duplicates, 
(VEKTOR TS B EZ TS TS 


lóhoz fordul. Amennyi- 
ben elérhetetlen, a 
soron következővel 
próbálkozik (természe- 
tesen a folyamat kissé 
bonyolultabb, de erre 
most nem térünk ki). 


05 packet loss 


16:23:56.581375.B €heetabh"-  1051.2.255:"1€éMmp: e€ChőTegüesSt " (DE) Az egyszerűség kedvé- 
T6:23:56.581551 — [dolphin" —- "eheetan. "icmp: echo" teplv ért tekintsük úgy, 
16:23:56.582350 P hawk - " cheetah: icmp: echo reply hogy csak egy ilyen 

16 290: 57 5795zZ5rB ehe tah o 1051. 25255 5" demp: seco FEGUESE S DE) kiszolgáló létezik. A fel- 
T6:235:57.57506945—- idolphin - seheetahn: " Temp.:. "echo veolv használó számítógépe 
16:23:57.574256 P hawk : cheetah: icmpo: echo reply kérést küld a beállított 
ToS ZSZ SES IST NB SEMEC EA ESZT SS SET EMPESSEE MON ESETE SIET) névkiszolgálónak, mely- 
V6:23:58.575661 "dolphimes ehéetahnh: "temp: echo reply ben a wvww.kiskapu.hu 
16:23:58.574277 P hawk : cheetah: icmp: echo reply névhez tartozó IP- 


halmaza egészen a fa leveleiig vagy egy másik zóna határáig. 


A zónák az Interneten elosztva és redundánsan kerülnek 
tárolásra. Minden zónához létezik egy kitüntetett kiszolgáló, 
ahol a zóna mesterpéldánya található. Ez a kiszolgáló a 
zóna elsődleges névkiszolgálója. A redundancia miatt fontos, 
hogy a zónára tartalék kiszolgálók is jussanak, hiszen a 
zónára vonatkozó adatok akkor is szükségesek, ha az elsőd- 
leges névkiszolgáló valami miatt nem érhető el (vonalhiba, 
túlterhelés vagy működésképtelen névkiszolgáló következ- 
tében). Minden zónához legalább egy tartalék névkiszol- 
gálót kötelező bejegyezni. Ezeket hívjuk az adott zóna 
másodlagos névkiszolgálójának. lermészetesen egy névki- 
szolgáló több zónának is az elsődleges forrása lehet, ugyan- 
akkor más zónák másodlagos névkiszolgálójaként is működ- 
het. A másodlagos kiszolgáló a zónában meghatározott 
időnként ellenőrzi az elsődleges kiszolgálót, és ha a zóna 
megváltozott, azt letölti onnan. A teljes zóna letöltését 
zónatranszfernek nevezik. 

Az adott zóna elsődleges kiszolgálója és másodlagos kiszol- 
gálói (amennyiben a nála levő másolat elég friss) teljes bizo- 
nyossággal válaszolhatnak a zónát érintő kérdésre. Ezt úgy 
nevezzük, hogy az adott zóna authoritatív. Mit is jelent ez 

a fogalom és miért is kell ilyenekkel foglalkoznunk? Minden 
DNS-kiszolgáló (az Internet hatékony működése érdekében) 
a lekért adatokat bizonyos ideig tárolja, így a kérdezőknek 
tovább is tudja küldeni. 

Most tekintsük át, hogy miként is működik mindez a gyakor- 
latban! Valaki például meg szeretné nézni a www.kiskapu.hu 
weblapot, de nem tudja a címét. Minden helyesen beállított 
számítógépnek rendelkezésére áll egy vagy több DNS-kiszol- 
gáló címe, amit valamilyen módon megadtak neki. Ezek a 
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címe(ke)t szeretné meg- 

tudni. Amennyiben 
a névkiszolgáló ismeri a kérdésre a választ (például az adat 
rendelkezésre áll a gyorstárában (cache)), visszaküldi az 
ügyfélnek, és a folyamat lezárul. Amennyiben a névkiszolgáló 
gyorstára teljesen üres, nem tehetünk mást, minthogy ,elin- 
dulunk a kályhától". Ebben az esetben a kiszolgáló vissza- 
küldi az üzenetet, miszerint a válasz nem található, és meg- 
adja az Internet root DNS-kiszolgálóinak a címét. Ezekután 
az ügyfél tőlük is megkérdezi, amire kíváncsi. Nem valószínű, 
hogy a root DNS-kiszolgálók személyesen ismernék a 
www.kiskapu.hu címét, így szintén a , nincs találat" választ 
küldik vissza - a .hu névkiszolgálóinak listájával kiegészítve. 
A válasz vétele után a felhasználó számítógépe a .hu 
névkiszolgálóihoz fordul, ahol szintén elutasítják, azonban 
a válaszban már a kiskapu.hu névkiszolgálóinak címét 
kapja meg. Az utolsó körben a felhasználó számítógépe a 
kiskapu.hu névkiszolgálóihoz fordul, ahol megkapja a hőn 
áhított adatot. Amennyiben a kívánt név nem létezik (például 
elgépeltük, és vwww.kiskapu.hu-t írtunk), a kiskapu.hu zóna 
névkiszolgálója szintén elutasít minket, de azt is közli, hogy 
ez az adat authoritatív (azaz a gép tényleg nem létezik). 
A fenti folyamat kissé vadregényesnek tűnik, és a hatékony- 
ság csöppnyi szikrája sem lelhető fel benne. Ezen a gondon 
segít, hogy a névkiszolgálók a kapott adatokat bizonyos ideig 
megőrzik és felhasználják. Könnyen lehet, hogy szolgáltatónk 
DNS-kiszolgálója tisztában van a www.kiskapu.hu címével 
vagy legalább a kiskapu.hu zónával, ezért a folyamat jóval 
rövidebb. A protokoll tervezői azonban egyszerűbb megvaló- 
sításokra is gondoltak, ezért az úgynevezett rekurzív lekér- 
dezést is megvalósították. Ebben az esetben névkiszolgálónk 
a fenti folyamatot maga végzi el, a felhasználó számítógépe 
már csak a végső választ kapja meg. (Ez jelen esetben nem 





427 — az indokért lásd Douglas Adams , Galaxis útikalauz 
stopposoknak" c. regénysorozatát). Az IP-cím és tartomány- 
név összerendelést egy ügyes trükk segítségével oldották 
meg: az IP-címeket is beforgatták a rendes namespace-be. 
Az IP-cím bájtjait fordított sorrendben írjuk le, majd az 
in-addr . arpa tartományt tesszük mögé. Például a 
192.168.1.2 cím keresésekora2.1.168.192.in- 

addr . arpa névre keresünk. 

A domain protokoll UDP- és TCP-kaput is használhat egyszer- 
re. Az UDP a leggyakrabban használt protokoll, hiszen ebben 
az esetben a kapcsolat felépítése és lebontása elmarad. 

Az UDP-válaszcsomagban azonban a nagyobb válaszok nem 
férnek el, ezért ebben az esetben ICP-t kell használnunk. 

A zónatranszfer kötelező módon ICP-t használ. Nagyon fon- 
tos, hogy mindkét elérést lehetővé tegyük, ellenkező esetben 
majd megfoghatatlannak tűnő hibáknak lehetünk a tanúi. 

A vonali forgalom elemzésekor megfigyelhető, hogy az egy- 
szerű felhasználói gépek a DNS-kiszolgálóktól eltérően mű- 
ködnek. Míg az UDP-kérések az egyszerű gépek esetén vélet- 
lenszerű (1023 feletti) forráskapuról érkeznek, addig a DNS- 
kiszolgálók általában rögzített forráskaput használnak. 

Ez pedig jelentősen leegyszerűsíti a csomagszűrő szabályok 
létrehozását. A ICP protokoll használata esetén ez a különb- 
ség nem létezik: itt mind az egyszerű ügyfél, mind a DNS- 
kiszolgáló a kérdést 1023 feletti (úgynevezett non privileged) 
kapuról kezdeményezi. Egy DNS-címkérést és egy zónatransz- 
fert láthatunk a 4. listán (26. CD Magazin/Konnyu). 
Amennyiben valamely gépünkön DNS-kiszolgálót futtatunk, 
ne feledkezzünk meg az UDP-kapu rögzítéséről! Amennyiben 
a domain-kérések rögzített UDFP-kapuról mennek ki, csomag- 
szűrőnket sokkal , szorosabbra húzhatjuk" . 


NTP 

A kiszolgálók és az ügyfélgépek óráinak összehangolása na- 
gyon hasznos dolog. Enélkül a naplóállományok ellenőrzése 
sokkal bonyolultabb, különösen, ha több rendszerről van szó. 
Bár utóbbi eset pusztán kellemetlenséggel jár (elvileg ismerhet- 
jük a gépünk órája és a valós idő közötti különbséget, amit 
helyesbíthetünk is), számos esetben a gépek óráinak összhang- 
tartása elkerülhetetlen. Ilyen lehet valamely osztott állomány- 
rendszer használata vagy az időfüggő azonosítás (például 
Kerberos vagy SecurID). Most nézzük át, miként is valósítható 
meg ez a gyakorlatban! 

Az egyik legelterjedtebb módszer, hogy a rendszergazda időn- 
ként ránéz a karórájára, majd a gép rendszeridejét átállítja. 

A megoldás számos hátránnyal jár: egyrészt a beállítás nem 
lesz túl pontos, másrészt az egész művelet kissé esetleges. 

Az ilyen műveletet a rendszergazdák csak szórványosan 
szokták elvégezni, emiatt előfordulhat, hogy két állítás között 
valamikor egy hét, de megeshet, hogy több hónap telik el. 
Szerencsésebb lehet, ha kapcsoltvonalas szolgáltatás esetén 
kitárcsázás után, állandó kapcsolat esetén meghatározott 
időnként egy parancsot indítunk el, amely egy megadott 
viszonyítási alaphoz hangolja gépünk óráját. Ilyen feladatot lát 
el például az rdate parancs. Az eddigiek folyamán még nem 
szóltunk a módszerek másik hátrányos tulajdonságáról, hogy 
az idő elkezd , furcsán viselkedni". Gondoljunk csak bele, mi 
történne, ha hirtelen visszaugranánk a múltba! Márpedig ha 

a rendszerünk órája siet, akkor pontosan ez fog történni, ami 
a működésében számos hibát okozhat. (Gondoljuk át a make 
parancs működését: a programok fordítását úgy vezérli, hogy 
a lefordított állomány módosítási idejét összeveti a forrásállo- 
mány módosítási idejével. Amennyiben hátraugrunk az 


www.linuxvilag.hu 


időben, a frissen módosított forrás régebbi lehet, mint az elő- 
zőleg keletkezett bináris változat!) Ezeket javítandó fejlesztet- 
ték ki az NIP-t, azaz a Network Time Protocolt. 

Az összehangolás két részben valósul meg. Az első rész (vá- 
laszthatóan) a rendszer elindulásakor történik meg, amikor is 
a rendszer órája rááll a viszonyítási időre (itt ugyanolyan 
ugrásról van szó, mint a fenti esetben). Ennek célja, hogy a 
rendszeridő megközelítőleg azonos legyen a viszonyítási 
idővel. Ez legegyszerűbben az nptdate parancs használatával 
valósítható meg. Ezekután következik a tényleges összehango- 
lási folyamat, valamint az összhangban tartás. Ezt egy egyedi 
démon valósítja meg, ami az ntpd névre hallgat (a régebbi 
változatát xntpd-nek nevezték). Ez a démon folyamatosan 
méri a rendszeridőnek a viszonyítási időtől való távolságát, 
valamint a két rendszer közötti késleltetést (általában hálózati 
viszonyítási forrásokat használunk). Ezek figyelembevételével 
a gép rendszeróráját sietteti vagy késlelteti. Az idő múlási se- 
bességének állításával elérhető, hogy a két idő közelítsen egy- 
máshoz, ugyanakkor az idő monoton növekedése megmarad, 
ami a naplózó alrendszer szempontjából nagyon fontos. 

Az NIP-protokoll UDP-t használ. Az NIP-kiszolgáló a számí- 
tógép 123-as UDP-kapuján vár csomagokra. Az ügyfelek 
esetén előfordulhat, hogy tetszőleges kapuról (nem csak 1024 
alattiakról) indítják a kéréseiket. Amikor két NTP-kiszolgáló 
kapcsolatba lép egymással, mind a forrás-, mind a célkapu 

a 123-as. Az NIP-kiszolgálók a hatékonyabb kapcsolattartás 
érdekében képesek csoportcímzést alkalmazni, ilyenkor a 
csomag célcíme 224.0.1.1 lesz. Az NIP vonali működését 
az 5. lista (26. CD Magazin/Konnyu) szemlélteti. 

Fontos azonban, hogy tisztában legyünk az önműködő óra- 
összehangolás veszélyeivel is. Egy támadó átveheti gépünk 
órája felett a hatalmat, vagy kihasználhatja az óra-összehango- 
lással kapcsolatos programok valamelyikében található bizton- 
sági réseket. Mindkét eset súlyos következményekkel járhat. 
Ezeket mindig mérlegeljük egy új szolgáltatás használata 
során. Megoldás lehet, hogy saját időalapot állítunk üzembe, 
vagy az időt a hálózatról vesszük ugyan, de eltérő megvalósí- 
tásokat használunk (például az időt közvetlenül egy forgalom- 
irányító berendezés veszi, és mi azzal hangoljuk össze a 
kiszolgálónkat). 
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A NIS és az NFS (2. rész) 


Folytatjuk ismerkedésünket a központi felhasználókezelés két segédeszközével. 


últ havi írásunk végére érve a NIS segítségével már 
bármelyik gépen be tudtunk jelentkezni a helyi há- 
lózaton. Ezt úgynevezett térképállományokkal ol- 
dottuk meg, melyek egyszerű, kulcs-érték párokból álló adat- 
bázisok. Így megoszthatjuk /etc/passwd vagy /etc/group fájljain- 
kat, viszont a saját könyvtárunk elérése továbbra is gondot 
jelent. Erre keresünk megoldást cikkünk második részében. 

Az NFS-t (Network File System) szintén a Sun dolgozta ki. 
Démorjai az RPC-t használják, akárcsak a NIS. Ezzel az esz- 
közzel egy távoli gépen található megosztást ugyanúgy csatol- 
hatsz a saját számítógépeden, mintha az illető könyvtár a saját 
merevlemezeden lenne. Fentebb vázolt feladatunkra úgy kere- 
sünk megoldást, hogy NFS-sel megosztjuk a /home könyvtárat, 
amelyet minden ügyfél befűz rendszerindításkor. Lássuk, 
hogyan is lehetséges ez! 


Amire szükséged lesz 

Az NFS-nek több változata is elérhető, így fontos, hogy különb- 
séget tudj közöttük tenni. Az NFSv2 egy régebbi, beállítási lehe- 
tőségekben kevésbé gazdag, ugyanakkor meglehetősen üzem- 
biztos változat. Az NFSv3 szerintem elődjétől csupán a sebessé- 
gében különbözik, mert személyes tapasztalataim alapján gyor- 
sabbnak bizonyult, mint a 2-es. Végezetül az NFSv4 még fejlesz- 
tés alatt áll, a hivatalos rendszermagkiadásban nem is támogatott. 
Ügyféloldali NFS-támogatáshoz a rendszermagba bele kell 
fordítanod a File systems/Network File Systems/NES file 
system support lehetőséget, ami fordítható modulként is, 
ekkor a neve nfs.o lesz. Az NFSv3 protokollhoz még a Provide 
NES93 client support is szükséges, ami ugyancsak a fenti útvo- 
nalon érhető el. Ellenőrizd még a mount változatszámát a 
mount -V paranccsal, mert ebből legalább a 2.10m-es válto- 
zatra lesz szükséged. 

A kiszolgálóoldal valamivel összetettebb, itt ugyanis választ- 
hatsz rendszermag-, illetve alkalmazásszintű megvalósítás 
között. A rendszermagszintű megvalósítás mellett szól, hogy 
gyorsabb és a legtöbb terjesztés is csak ezt tartalmazza, vagy 
legalábbis alapértelmezésként ezt telepíti. A rendszermagban 

a fentebb megismert útvonalon válaszd ki az NES server 
support-ot, modulként fordítva a neve nfsd.o. Az NFSv3-hoz 
ismét ki kell választani egy másik lehetőséget, ami a Provide 
NESv3 server support. lermészetesen akkor is szükséged van 
felhasználói szintű programokra, ha a rendszermagalapú 
kiszolgálót választod. Debian alatt a csomagok neve: nfs- 
common és nfs-kernel-server. 


Kiszolgálóoldal — /etc/exports 

Most - hogy túl vagy a nehezén - ismerkedj meg a fő beállító- 
állománnyal! Az NFS-kiszolgálót nem lehet úgy finomhangol- 
ni, ahogyan más alkalmazásoknál esetleg megszoktad. Rend- 
szerint beállíthatod, hogy a kiszolgálón ki és mit érhet el, illetve 
megszabhatsz egy-két apróságot az egyes megosztásoknál. Itt 
ügyféloldali módosítások szükségesek a hatékony működés- 
hez, de minderről később bővebben szót ejtek. 

A /etc/exports fájl nagyon egyszerű felépítésű: bejegyzésekből 
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- longer, more in-depth books 

- subject-specific help 

- Freguently Asked Guestions 
- help on individual commands 
- online magazine 

- international online magazine 


January 08, 2002 - 
Ney Issue of TUX. The new issue of TUX (Terminator Unit 4) is available. The 
new issue can be found here. 


További leírások a lIinuxdoc oldalon 


áll és minden bejegyzés egy sor. A sor tH utáni része 
megjegyzés. Egy bejegyzés a következőképpen fest: 


helyi konyvtar 
sgepA(tulajdonsagi, tulajdonsag2) 
sgepB(tulajdonsagi, tulajdonsag2) 


A helyi konyotar egyszerű abszolút útvonal a megosztandó 
helyi könyvtárra. 

A gepA DNS-név vagy IP-cím lehet, mindkettő esetében 
használhatod a "-ot és a ?-et, ha egy tartományt kívánsz 
lefedni. A következő például teljesen szabályos: 

k turorudi.hu, 192.168 . "7. IP-címek esetén még 

a következő kifejezéseket is használhatod: 
192.168.0.0/255.255.0.0, 192.168.0.0/16. Én az 
utóbbi jelölést pártolom, mert biztonságosabb, mint a tarto- 
mánynevek használata, és a hálózati cím is azonnal látszik. 
Végezetül a tulajdonság a következők egyike lehet: 

ro -— a megosztás csak olvasható, nem kötelező megadni, mivel 
ez az alapértelmezés. 

rw — a megosztás írható és olvasható. 

no root sguash- alapértelmezésben a rendszergazda 
minden NFS-megosztásra történő írása és olvasása nobody- 
ként hajtódik végre. Ezt bírálhatod felül ezzel a beállítással, 
bár nem ajánlom a használatát, mert komoly biztonsági koc- 
kázatot jelent. 

no subtree check - ha egy fájlrendszernek csupán egy 
alkönyvtárát osztod meg, NFS-kiszolgálóként minden egyes 
kérésnél ellenőriznie kell, hogy a kért állomány megtalálható-e 
az alkönyvtárban. Ezt az ellenőrzést kapcsolhatod ki ezzel a 
lehetőséggel, ami jelentősen gyorsítja a kérések lekezelését. 
sync - ezzel a lehetőséggel minden egyes fájlművelet csak 
akkor ér véget, ha a tényleges lemezre írás megtörtént. A segít- 
ségével megakadályozhatod, hogy egy esetleges lefagyás 





következtében elvesszenek a felhasználók mentett állományai. 
Ennek árát viszont a teljesítmény oldalán meg kell fizetni: 

a sync mind a kiszolgálót, mind a hálózatot erősen leterheli 
(lásd még: man 5 exports). 

Most készítsünk egyszerű /etc/exports fájlt! Én a felhasználók 
saját könyvtárait így osztottam meg: 


t /etc/exports - NFS megosztasok 
/home 192.168.0.0/16(rw,no subtree check, sync) 


Eddig nem volt nehéz, igaz? A kapcsolókkal azért el lehet bíbe- 
lődni egy ideig, velem például érdekes módon az történt, hogy 
amikor a sync nem volt megadva, a NIS-en keresztül nemrég 
bejelentkezett felhasználó saját könyvtárát a helyi rendszergazda 
látta egy ideig. Ha bekapcsoltam, minden rendesen működött, 

a helyi rendszergazda semmit nem látott a központi felhasználók 
könyvtáraiból. Minderre rájönni azonban eltartott egy darabig. 
Ezt követően indítsd újra az NFS-démont: 
/etc/init.d/nfsserver restart. Ha valamilyen írás- 
módbeli hibát vétettél a /etc/exports állományban, azonnal 
kiírja. A legtöbb esetben csupán annyi a hiba, hogy a gépnév 
és a lehetőségeket tartalmazó zárójel közé nem szabad szóközt 
tenni. Sok kezdő rendszergazda keresi órákig a hibát, mire 
rájön, hogy csak egyetlen szóközzel ütött többet. 


Az ügyfél 
Az ügyfélnek sincs nehéz dolga, mindössze be kell tűrnie 
a kiszolgáló megosztott könyvtárát, valahogy így: 


$ mount -t nfs 192.168.0.254:/home /home 


Figyelj arra, hogyha az ügyfélgépen a /home-ban korábban volt 
valami, a befűzést követően nem fog látszani. lovábbá azt is 
tartsd szem előtt, hogy a fájlrendszer típusának nf s-t adtam 
meg. leljesen mindegy, hogy a 192.1683.0.254 gépen a /home 
ext2fs csereterületen, a ReiserFS fájlrendszeren, vagy valami 
máson van-e. Az ügyfél ugyanúgy fűzi be, csak a megosztás- 
nevet kell hozzá tudni. Meg lehet-e oldani, hogy rendszerindí- 
táskor ez önműködő legyen? Mi sem egyszerűbb: a /etc/fstab-ba 
vedd fel a következő sort: 


192.168.0.254:/home /home nís defaults 0 0 


Itt is fontos, hogy a fájlrendszer típusa nfs legyen. Az nfs 
jelzésű lemezrészek lesznek utoljára befűzve. Az is igen 
lényeges, hogy az utolsó két szám 0 legyen, mivel az NFS 
nem használja őket. 


Az utolsó simítások 

Fentebb említettem, hogy az NFS-t igazán ügyféloldalon lehet 
szabályozni. Lássunk néhány fogást ezek közül! 

Az NFS-megosztásokat lágyan (soft) és mereven (hard) is be 
lehet fűzni. Lágy befűzés esetén egy esetleges hiba következ- 
tében az NFS-ügyfél jelzi a folyamatnak a hibát és véget ér. 
Vannak programok, amelyek tudják ezt kezelni, de a legtöbb 
nem képes rá, így legtöbbször adatvesztés tapasztalható. Ezzel 
szemben merev betűzés esetén a kernel mindaddig nem ér 
véget, amíg a kiszolgáló újra elérhetővé nem válik. Ilyenkor 
alapértelmezésben le sem lehet lőni, csak egy ,erős" ki11-lel. 
Az intr lehetőség viszont megállíthatóvá teszi, így akár 
CTRL-4 C-vel, akár egyszerű ki11-lel sírba lehet küldeni. Módo- 
sítsuk tehát a fenti /etc/fstab bejegyzésünket, hogy a /home-ot 
mereven fűzze be: 
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192.168.0.254:/home /home nfs rw,hard, intr 0 0 


Létezik két lehetőség, az rsize és a wsi ze, amelyek azt a mére- 
tet határozzák meg, hogy a kiszolgáló, illetve az ügyfél olvasás- 
kor és íráskor mekkora adatot küldjön egyben el egymásnak. 

Az alapértelmezés 4096 bájt, amely jó átlagérték, de a helyi igé- 
nyek kielégítésére, a hálózat leghatékonyabb kihasználására nem 
elégséges. Mindenképpen 1024 valamely többszörösében kell 
gondolkodnunk, amely azonban nem lehet nagyobb 8192-nél. 
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-NES Ouestions and G . Information 

O0uick Overview 

s NFS V2 and V3 work with locking on both client and server. 

a NFS V2 and V3 servers support non-linux clients. 

a NFS V2 and NFS V3 servers both default to "async" IO, with V3 support 
restricted in 2.2 kernels (see guestions 12, 13, and 14). 

a The latest NFS utils (checked in but not released in a package) now defaults to 
"syne" IO; If no behavior is specified, thus assuming the default behavior, a warning 
will be generated at export time. 

a The 2.2.19 kernel integrates complete support for NFS V2 and V3 over UDP. 

a NFS over TCP is available in experimental form in a patch applied to the 2.4.17 


További hasznos források leírása az NFS-ről 


Hogy melyik beállítás a nyerő, csak kísérletezéssel lehet 
megállapítani: fűzd ki a /home-ot, majd vissza, és kezdd 
mondjuk 1024-gyel: 


S umount /home 
5 mount -t nfs -o rsize-1024,wsize-1024 
59192.168.0.254:/home /home 


Most mécrd le az írás sebességét! Forrásnak érdemes a /dev/null-t 
választani, mert ez akkora, , amekkorának akarod". A próba 
akkor lesz pontos, ha az állomány meghaladja a kiszolgáló 


185 rt a 


S time dd if-/dev/zero of-/home/balazs/teszt 
—bs-1k count-640000 


A kapott időt jegyezd fel, majd a /home/balazs/teszt-et írd vissza 
a /dev/null-ba. Így az olvasás sebessége is megvan. Az újabb pró- 
bához fűzd ki a /home-ot, ezáltal az átmeneti tárolók is kiürülnek. 
Lehet, hogy a végén más érték lesz a leghatékonyabb íráshoz, 
mint olvasáshoz, de ezen ne lepődj meg. Ha minden próbával 
végeztél, a /etc/fstab-ot is szerkeszd át, hogy az ügyfél újraindítás 
után is megfelelő rsize, wsize értékekkel fűzze be a /home-ot. 


Tehát. . . ? 
lehát készen vagyunk. Központilag, egy helyen veheted fel 


a felhasználókat, akiknek egy helyen van a saját könyvtáruk, 
mégis külön gépeken dolgoznak. 
Gratulálok, szép munka volt! 


Fülöp Balázs 

(xutOfreemaill.hu) 17 éves, imádja a Túró Rudit, 
a Debian Linuxot és a teheneket. Az ELTE Rad- 
nóti Miklós Gyakorlóiskola tanulója Immár ötödik 
éve. Kedvenc írója Slawomir Mrollek. Leginkább 
a számítógépes hálózatok biztonsága érdekli. 
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A fájlrendszerek titkosítása 


Avagy hogyan rejtsünk el egész fájlrendszereket a kíváncsi szemek elől? 


zámítógépünk használatba vételének pillanatától kezd- 
5 ve a lassan csordogáló idő folyamán rengeteg olyan 

adat gyűlik össze, amelyeket nem szívesen osztanánk 
meg másokkal. Gondolok ez alatt akár a személyes vagy üzleti 
levelezésünkre, üzleti kimutatásainkra, jelszavakra vagy bármi- 
lyen olyan adatra, melynek idegen kézbe kerülése kellemetlen 
perceket okozhatna számunkra. Néhányan abban a tévhitben 
élnek, hogy a gondosan megválasztott rendszergazdai jelszó 
elegendő biztonságot nyújt -— őket, sajnos ki kell ábrándítanom. 
Adatainkat merevlemezünkön kódolatlanul tároljuk, amennyi- 
ben valaki megkaparintja, az teljes tartalmával, azaz összes 
adatunkkal együtt a birtokába kerül. Ilyenkor már nem véd 
meg sem a tűzfal, sem a rendszergazdai jelszó — kiszolgálta- 
tottak leszünk. 
Gondoltál már arra, hogy kódolni kellene azt a sok-sok adatot, 
hogy csak te férhess hozzá? Netán a jelszavaidat felejted el 
mindig? Mit szólnál hozzá, ha létezne egy megoldás, amelyhez 
mindössze egyetlen jelszót kell megjegyezned, és minden 
adatod biztonságban tudhatnád? 
Létezik ilyen megoldás! Fájlrendszerszintű titkosításnak neve- 
zik, és egész sor program létezik hozzá. Mi most kettőt fogunk 
alaposabban megvizsgálni: a CryptoAPI-t és a CFS-t. Az előbbi 
megoldás az úgynevezett international kernel patch-ből nőtte 
ki magát, az utóbbi pedig egy rendszermag-támogatást közvet- 
lenül nem igénylő, NFS-re épülő kiszolgáló. Mindkettő transz- 
parens, azaz teljesen átjárható támogatást nyújt. Csupán hasz- 
nálatuk megkezdésekor, a gép indítása után kell megadni 
egyetlen jelszót, akkortól kezdve a fájlrendszerben a csatolási 
pontjaik alá írt fájlok kódolva tárolódnak a lemezen, és csu- 
pán akkor fejtődnek vissza, ha valamilyen program szeretne 
hozzájuk férni. 
Mielőtt belekezdenénk, egy fontos dologra még felhívnám a 
figyelmedet: ebben a titkosításban sem lehet vakon megbízni. 
A rendszeredre ezután is ügyelned kell! Amennyiben valaki, 
tegyük fel, betör a gépedre az adataidhoz ugyan nem fog tudni 
jelszó nélkül hozzáférni, viszont megfelelő jogosultságok meg- 
szerzésével a legközelebbi alkalommal, amikor beírod a jelsza- 
vadat, a betörő ellophatja tőled! Innentől kezdve pedig az 
összes adatod ismét szabad préda. Tökéletes biztonság tehát 
nem létezik, de minél jobban megpróbáljuk megközelíteni, 
annál jobban sikerül leszűkítenünk azoknak a körét, akik 
sikerrel pályázhatnának adatainkra. 


A CryptoAPl 


Ez a megoldás annak idején international kernel patch-ként 
vált ismertté, és támogatottsága időről időre változik, szeren- 
csére mostanában fejlesztője újra felkarolta a projektet. Jelenleg 
az összes friss változatú rendszermaghoz létezik támogatás, 
beleértve a 2.5.Xx-es fejlesztői sorozatot is. Az újabb CryptoAPI-k 
rendszermag-újrafordítást igényelnek, mivel használatukhoz 
egy új hurok (loop) eszköz szükségeltetik: a cryptoloop. 

A CryptoAPI alkalmazásával adatainkat különböző kódolási 
eljárásokkal titkosíthatjuk, például a Blowfish-, IDEA-, Serpent-, 
DES-, 3DES-eljárások segítségével. 
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A CryptoAPl telepítése 

Első lépésben töltsük le a legújabb rendszermag forráskódját és 
a hozzá kapcsolódó CryptoAPI-foltot (lásd a Kapcsolódó címek 
részt). Miután a rendszermagot kibontottuk, lépjünk be a 
könyvtárába, és másoljuk oda a CryptoAPI-hoz tartozó foltot. 
Amennyiben a rendszermag bzip2-vel van tömörítve: 


H tar Ixf kernelforrgs.tar.bz2 -C /usr/src 


Ha pedig gzippel: 
H tar zxf kernelforrXgs.tar.gz -C /usr/src 


Mindkét parancs létrehoz egy linux könyvtárat a /usr/src-n 
belül, alatta a rendszermag forráskódjával. Ezt követően lép- 
jünk be a /usr/src/linux könyvtárba és telepítsük a CryptoAPI-t 
a rendszermag forrására: 


t cd /usr/src 

2.4.16-os vagy újabb rendszermag esetén: 

tt zcat -/patch-int-2.4.16.x.gz ] patch -pi 
Régebbi rendszermag esetén pedig: 

t zcat -/cryptoapi-2.4.x.x.diff.gz ] patch -pi 


2.4.16-os vagy újabb rendszermag esetén egy másik folt is 
szükséges: 


t cat -/1loop-hvr-2.4.16.0.patch ] patch -pi1 


(Ha a folt gzip helyett bzip2-vel lett tömörítve, zcat helyett 

a bzcat használható.) 

Amennyiben a fenti parancsokat sikerrel végrehajtottuk, egy 
CryptoAPI-val felvértezett rendszermagforrást kapunk, ezt pedig 
csak le kell fordítanunk. A /usr/src/linux könyvtárban állva adjuk 
ki a make menuconf ig parancsot. Ha a parancs hibát jelez, el- 
képzelhető, hogy a futásához szükséges valamelyik csomag nincs 
feltelepítve, ez azonban a legtöbb esetben a libc6 vagy az ncurses 
fejlesztői könyvtárainak a hiányát jelenti (-dev-csomagok). 
Amennyiben a parancs sikeresen lefut, egy menüben találjuk 
magunk. Itt lehet megadni, hogy rendszermagunkba mely össze- 
tevők forduljanak bele. Minket jelen esetben csak a CryptoAPI- 
val foglalkozó rész érdekel, így lépjünk be a Cryptographic opti- 
ons (régebbi változatú CryptoAPI esetén csak Crypto options) 
menübe. Alapértelmezésben az összes elem modulként van meg- 
jelölve, ezeken szükségtelen változtatni. Ha a rendszermagunk 
egyéb tulajdonságait is beállítottuk, lépjünk ki ebből a menüből 
és folytassuk a fordítást. Futtassuk le a következő parancsokat: 


H make dep 5656 make clean 66 make install 
t make modules 66 make modules install 





Ha minden jól ment egy új, működő titkosítási képességekkel 
bíró rendszermagot kaptunk, melyet a fentebbi make install 
lefuttatásával már működőképes állapotba is hoztunk. Nincs 
más dolgunk, mint újraindítani a rendszert és behúzni az új 
rendszermagot. 


A CryptoAPl használata 

A CryptoAPI használatához szükséges a losetup parancs, 
mely lehetővé teszi a titkosított állományok befűzését. Futtas- 
suk le a losetup programot kapcsolók használata nélkül, 

és ha a megjelenő szövegben nem tesz említést a -e vagy a 
-encrypt ion kapcsolókról, minden bizonnyal egy új util- 
linux csomagot kell beszereznünk, mely a losetup egy újabb 
változatát is tartalmazni fogja, ami remélhetőleg már képes lesz 
titkosított kötetek kezelésére. 

Most már csak azt kell kiválasztani, hogy milyen kódolási eljá- 
rást alkalmazzunk. Az egyik legnépszerűbb és legelterjedtebb 
titkosítás a Blowfish. Ha már korábban is foglalkoztál titkosítás- 
sal, biztosan ismerősen cseng Bruce Schneiter neve, ő a Blowfish 
megalkotója és tollából született az aapműnek számító Alkal- 
mazott kriptográfia (Applied Cryptography) című könyv. Alap- 
értelmezésben a CryptoAPI úgynevezett CBC-módban kódolja 
a befűzött fájlokat. Ez a CBC-mód a Cipher Block Chaining-et 
takarja, ez azt jelenti, hogy a kódolás során minden blokkot az 
előző blokk kódolt értékével is kódol. Emiatt később, ha egy 
blokk, vagyis láncszem elvész vagy megsérül, az azt követő 
összes többi blokk, azaz a lánc további része is használhatatlan- 
ná válik. Ennek köszönhető az is, hogy ha van egy hosszabb 
szövegünk vagy karaktersorozatunk, amely blokkról blokkra 
ugyanabból a szövegből áll minden egyes blokk másképpen 
kódolódik. Ha CBC helyett ECB-t (Electronic Code Book) hasz- 
nálunk, a megegyező blokkok ugyanúgy kódolódnának, mivel 
az ECB minden egyes blokkot külön kódol. Ennek az a hátrá- 
nya -— vagy előnye, attól függően, mire szeretnénk használni -, 
hogyha a lánc egyik blokkja megsérül, az még nem feltétlenül 
vonja maga után az egész szöveg használhatatlanná válását. 
Térjünk vissza azonban a CBC-hez! A CBC sem tökéletes, ha 
ugyanis nagy mennyiségű adatot kódolunk, akkor az adat 
hosszával exponenciálisan nő annak az esélye, hogy ugyanúgy 
kinéző kódolt blokkok keletkeznek. Minél több ilyen megegye- 
ző kódolt blokk jön létre, annál könnyebben törhetővé válik 
kódolásunk. Emiatt például 64-bites blokkhosszúságú kódolás- 
nál, mint amilyen a Blowfish is, nem ajánlatos átlépni a 2-3 
gigabájtos határt. Ha nagyobb mennyiségű adatot szeretnénk 
kódolni, ajánlatos valamilyen 128-bites blokkhosszúságú kódo- 
lást választani, amellyel ennél jóval nagyobb köteteket is biz- 
tonsággal kódolhatunk. A Serpent egy 128-bites blokkhosszú- 
ságú kódolási eljárás, melyet az egyik leggyorsabbnak és legke- 
vésbé processzort megterhelőnek tekintenek, így példáinkban 
ezt fogjuk használni. 

Első lépésben töltsük be a titkosítási kötetek kezelését végző 
modult: 


H modprobe cryptoloop 


Erre a modulra mindig szükségünk lesz, ha titkosított kötetek- 
kel szeretnénk dolgozni. 

Ezt követően hozzunk létre egy 10 megabájtos fájlt , kodolt" 
néven, amelyben majd kódolt fájlrendszerünk fog helyet 
foglalni: 


H dd if-/dev/zero of-/root/kodolt bs-1M 
5count-10 
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Fűzzük be a fájlt a hurok eszközre: 
H losetup -e serpent /dev/loopO /root/kodolt 


Ezt követően a parancs végrehajtása során rákérdez, hogy 
milyen hosszúságú kulccsal szeretnénk dolgozni. Válasszuk ki 
a 128-at, bőven elegendő lesz. Jelszónak pedig adjunk meg egy 
tetszőleges karaktersorozatot. 

A következő lépésben hozzunk létre egy fájlrendszert az eszközön: 


Ht mkel2fs /dev/loopO 


lermészetesen nemcsak ext2-t használhatunk, hanem bár- 
milyen más egyéb, Linux által támogatott fájlrendszert is. 
Ha az mke2fs elkészült, fűzzük be az eszközt a /mnt alá: 


t mount /dev/loopO /mnt 


Ha belépünk a /mnt könyvtárba láthatjuk, hogy máris ott 
van egy losttfound könyvtár, melyet az mke2fs hozott létre. 
Készítsünk egy fájlt kedvenc szövegszerkesztőnkkel és írjunk 
bele néhány sort, majd mentsük a fájlt és miután kiléptünk 

a könyvtárból, fűzzük ki a kötetet: 


t cd / 
$t umount /dev/loopO 
H losetup -d /dev/loopoO 


Ha a grep-pel rákeresünk az előbbi szövegre a fájlban, azt 
tapasztalhatjuk, hogy a fájl nem tartalmaz ilyen szöveget. 
Ellenben ha a /dev/loop0-n grepelünk a fájl befűzött állapo- 
tában, akkor természetesen a grep találatot jelez: 

t grep -ec sz veg /root/kodolt /dev/loopO 
Következő alkalommal, amikor szeretnénk újra hozzáférni 


a kötethez, csak a losetup parancsot kell kiadni ugyanúgy, 
mint az előbb: 


t  losetup -e serpent /dev/loopO /root/kodolt 


Figyeljünk arra, hogy kulcsnak és jelszónak ugyanazt adjuk 
meg, mint az első használatnál, máskülönben a kötet rosszul 
kódolódik és a mount paranccsal sem leszünk képesek befűzni 
egészen addig, míg a kötetet nem fűzzük újra a helyes jelszóval. 


Munka titkosított kötetekkel 

Ha rendszeresen erre a titkosított fájlrendszerre szeretnéd 
menteni a dolgaid, a /mnt helyett létrehozhatsz neki más 
könyvtárat is, illetve a /etc/fstab fájlban beállítható néhány 
alapértelmezés, hogy kevesebbet kelljen gépelni az állandó 
használat során. 

Nézzük meg, miként fest egy általános fstab-bejegyzés kódolt 
fájlrendszerre: 


/root/kodolt  /mnt ext2 defaults,noauto, 
5 ]1o00p-/dev/ 100opO, encryption-serpent 0 0 


Az első oszlopban adjuk meg, hogy hol található a kódolt 
fájlrendszert tartalmazó fájl, a második oszlopban azt adjuk 
meg, hogy melyik könyvtárba fűződjön be, az ext2 pedig 
értelemszerűen a fájlrendszer típusát jelenti. A noauto azt 
jelenti, hogy a rendszer ne fűzze be önmagától a fájlt rendszer- 
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induláskor. A 100op kapcsolóval a hurkoló eszközt választjuk ki, 
az encryption-nel pedig a kódolás típusát. A következő két 
érték közül a második 0 azt jelenti, hogy rendszerinduláskor 

a fájlrendszert nem kell ellenőrizni. 

Ha ezzel megvagyunk, a következő két paranccsal minden 
beállítást elvégezhetünk: 


Ht mönnt . /róöot/ködölt 
Ht umount /root/kodolt 


Ilyen esetekben a kötet jelszavát a mount parancs fogja kérni. 
Főleg nagyobb fájlrendszer esetén nem árt, ha időnként lefut- 
tatunk valamilyen fájlrendszer-ellenőrző programot a titkosí- 
tott kötetre is. Először fűzzük be a kötetet a losetup parancs- 
csal a már tanult módon, majd ha ext2-t használunk, futtas- 
suk le a következőt: 


Ht elfscek -f /dev/loopoO 


ismerkedés a CFS-sel 

A CFS egészen más elven működik, mint a CryptoAPI. Annyi- 
ban hasonlítanak csupán, hogy egyikük sem köt minket egy 
bizonyos fájlrendszer használatához. Ráadásul a CFS képes 
az éppen működő fájlrendszeren dolgozni, és egyszerű, 
felhasználó is tudja kezelni. A rendszer lényege, hogy a saját 
könyvtárunkban létrehoz egy könyvtárat, amelybe a titko- 
sított fájlok kerülnek. Ebbe a könyvtárba nem szabad közvet- 
lenül írni, helyette a CFS által létrehozott könyvtárba kapunk 
írási jogot, mely valójában egy NEFS kötet, és a saját könyv- 
tárunkon kívül található. 


A CES használa 

A CFS-t a Kapcsolódó címek részben található címről tölthetjük 
le, vagy ha Debian Linuxot használunk, az apt-get install 
cfs paranccsal is feltelepíthetjük. lelepítés után azonnal 
megkezdhetjük a munkát, akár egyszerű felhasználóként. 
Először hozzunk létre egy könyvtárat a CFS-sel, ezt a cmkdir 
paranccsal tehetjük meg: 


H cd - 
H cmkdir proba 


Ezután a rendszer megkérdezi, hogy milyen jelszót szeretnénk 
a könyvtárhoz rendelni. A jelszónak legalább 16 karakteresnek 
kell lennie és nem árt, ha alaposan az emlékezetünkbe véssük. 
A létrejövő ,proba" könyvtárban egy sor különös ponttal 
kezdődő bejegyzést találunk, melyet a CFS hozott létre saját 
belső használatra. Ezzel a könyvtárral a továbbiakban nem 

is kell törődnünk, végképp nem szabad fájlokat létrehozni 
benne, mert azok ilyen módon nem kódolódnak le. Helyette, 
ha mégis szeretnénk használni, fűzzük be a könyvtárat a 
cattach paranccsal: 


t cattach proba 


Ezt követően, ha belépünk a /crypt/proba könyvtárba (Debian 
esetén /var/cfs/proba), az ott létrejövő fájlokat a rendszer kó- 
dolja, és titkosított névvel a saját könyvtárunkban lévő , proba" 
könyvtárba menti. Fontos tehát, hogy nem a saját könyvtá- 
runkban lévő könyvtárban, hanem a /crypt (illetve /var/cfs) 
alatt lévő könyvtárban kell dolgoznunk. 

Ha végeztünk a munkával a könyvtárat a cdetach paranccsal 


fűzhetjük ki: 
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t cdetach proba 


Már létező könyvtár jelszavát a coasswd paranccsal lehet 
megváltoztatni, amely példánkban így működne: 


t cpasswd proba 


A CES-ról bővebben 

A CFS a kódoláshoz különleges DES-t vagy 3DES-t használ 
ECB-vel. Mivel a CFS az állományok visszafejtéséhez felhasz- 
nálja a fájlleírójának (i-node) számát és a felhasználó UID-ját is, 
ezért a befűzött könyvtárakhoz csak az a felhasználó férhet 
hozzá, aki eredetileg létrehozta azokat, illetve visszafejtés nél- 
kül a fájlokat másolni sem lehet, mivel az új fájloknak más lesz 
a fájl leírószáma és ezáltal megfejthetetlenné válnak. Ez azt 
jelenti, hogy még a könyvtár befűzött állapotában sem fér hoz- 
zá senki a fájljainkhoz, még a rendszergazdát sem. Ez nem egy 
életbiztosítás, mivel mint tudjuk, a rendszergazda jelszó nélkül 
válhat tetszőleges felhasználóvá, úgy pedig már akadály nélkül 
beletekinthet bármibe, ha a könyvtár éppen be van fűzve. 
Nem árt tudni azt sem, hogy a cdetach parancs nem tartal- 
maz semmilyen védelmet, így bárki leválaszthat bármely más 
felhasználó által használt könyvtárat. 


Összegzés 

Az eddigiekben a CryptoAPl-val és a CFS-sel ismerkedhettünk 
meg. Mindkettőnek egyaránt megvannak az előnyei és a 
hátrányai, ki-ki maga döntse el, melyik felel meg jobban az 

ő igényeinek. Ha nem elégedtél meg ennyivel, elárulom, 
létezik még néhány választható megoldás, mint például 

a BestCrypt vagy a LoopAES, melyekkel lehet, hogy a későb- 
biekben még foglalkozunk. 


Gludovátz Gábor 

(ggaborosopron.hu) 

1996 óta foglalkozik Linux-rendszerekkel. 
Egyik kedvenc időtöltése a programozás, je- 
lenleg éppen egy C-t ---ban írt KDE-s játékon 
dolgozik, de szívesen kódol Pythonban és 
PHP-ben is. Honlapja 3 http:/Avww.sopron.hu/—-ggabor/ 











Bevezetés a Tkinter használatába (3. rész) 


Sorozatunk e részében a Ikinterhez létező nagyszerű kiegészítő modullal 
foglalkozunk, amelynek segítségével az alkalmazásaink írásához szükséges időt 


még jobban lerővidíthetjük. 
zzel a modullal még egyszerűbben hozhatunk létre 

3 párbeszédablakokat, menüket, gördítősávval ellátott 
ablakokat, és még egy sor egyéb elemet, mint eddig. 

A kiegészítés neve PMW, azaz Python Megawidgets. A PMW-t 

teljes egészében Pythonban írták, és a Ikinterhez hasonlóan 

teljesen felülettfüggetlen. Az elkövetkezőkben néhány gyakran 

használt PMW-s elemmel fogunk megismerkedni. 

Ha egy programban ki szeretnénk használni a PMW képes- 

ségeit, első lépésben a PMW-modult importálnunk kell a 

következő utasítással: 





import Pmw 


7. ista A balloon.py 


1 from Tkinteébőibót Es 

2eallmport Pmw 

3 

CSssoot — Tk 

5 

6 status - Pmw.MessageBarí(root, 
"entry rel CEGO EE os WS 
E.Label tesdee EGEN 

7 "status. back(fil1l-X, expand-YES, 


0 as1de-—-BOTTOM) 


9, Balloon1—- Emw.Ballooníroot) 
10 balloon.configure 
s ( statuscommand-status . helpmessage) 


AHA I 

MEZNES atás SB ÚeS om ágot GEses iojsamtttá 
13: Statt. pack) 

14 


15. balőMoon oinaisetat és 

a!program ind tEsa! , 

"A program elind tEsa egy cej ablakban") 
16 
T7 SOL malnióopt) 


Ezt követően a PMW elemeire a Pmw . elemneve objektummal 
hivatkozhatunk. 

A PMW-t a Kapcsolódó címek részben megadott címről 
tölthetjük le, illetve Debian esetén az apt-get install 
python-pmw parancs kiadásával. 


Helyzetérzékeny súgórendszer — Balloon 

Már a legegyszerűbb alkalmazások készítése során is felmerül 
a kérdés, hogy vajon mindenki ugyanolyan könnyedséggel 
használja-e majd a programot, mint mi magunk. Ha a leírás 
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2. IiIsta A combobox.py 


1 íÍromálinter impGkAk b 

2 import Pmw 

6 

4 def changeChoice(item,) : 

5 choice. configure(text-item) 

6 

7 moagt s Mel) 

8 

9 menuitems - ("elso elem", "masodik elem" , 
"harmadik elem" ) 

10 

ÜNK estate ES GES ESe BE AVE ai s Szt) 


12 choice.pack(side-TOP, 
E TSAK) 

13 

IZ Tt tens  " Pnw  ComboBOx ( OGE a LábeTEtéxE— 
—"Elemek:", labelpos-W, dropdown-1, 

15 selectioncommand-changeChoice, 
"scesoltedtrstéveems menüt tems) 

16 items .pack (expand-YES, EiII1T-X) 

MB 

18 öt mainloopt) 


expand-YES, 


készítésén már túl vagyunk, okos ötlet lehet helyzetérzékeny 
súgót készíteni az alkalmazás felületén található ikonokhoz, 
gombokhoz, legördülő listákhoz és egyéb elemekhez. Ez annyit 
tesz, hogy amikor a felhasználó az egérrel megáll valamelyik 
gomb felett, akkor a gomb mellett egy kis mezőben, úgyneve- 
zett , lufiban" (buborékban) megjelentetjük a gombhoz tartozó 
tudnivalókat. Ilyen módon programunk kinézete átláthatóbbá 
tehető, mivel nem kell az ablakát magyarázó szövegekkel 
telezsúfolni — ezzel ahelyett, hogy megkönnyítenénk a haszná- 
latát, inkább túlterheljük és a felhasználót is megijesztjük. 

Az 1. listában látható, hogyan valósítható meg mindez a 
gyakorlatban. 

A listában hivatkozom egy Pmw.MessageBar osztályra, 
amellyel a állapotjelzősor készítjük el, erről az osztályról a 
későbbiekben még szót ejtünk. 

A lufik elkészítése a Pnw Balloon osztályával történik. 

Ez az osztály felelős a állapotsor működéséért is, melynek 
bind () eljárása rendeli a szövegeket az egyes elemekhez. 

A bind() első értéke annak az objektumnak a változója, 
amelyhez a szöveget rendeljük, második értéke a lufiban 
megjelenő szöveg, mely a gombon lévő szöveghez hasonlóan 
még elég tömör, illetve a harmadik értékben a állapotjelző- 
sorban megjelenő szövegen módosíthatunk, ez ugyanis jóval 
hosszabb is lehet. 
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3. lista A dialog.py 


1  froniliöőlélnter impöbb.o/ 

ZESSTT Pmw 

3 

SáGéet az Ik() 

5 

6 infot ő HNabel (rolót - 

"A dial gusablak mOg nem tört vissza!" ) 

Sb. infol.pack() 

8 

9 "dialog —- " Pmw. Dialog (Got, 
sbpbuttons-("Igen", "Nem", "Mögsem" ) , 

s detfaultbuútton-" Igen" , 
etitle- "Dial güsablak" ) 

10 -dntoz2z c" habel(dialbog. interiori ) "text. 
"/Ez egy dial gusablak pOlda PMW-vel" , 
ssoady-20) 

TI1le2Atoz pack(tidi-BOTH, cexpand-YE S: padx—5, 
asoady-5) 

j2 orv S" dialog activater) 

HIVAS 

I45dnto ts contigüutettext-tv) 

ÉS 


(6 voGt Séma ló6p( ) 


4. lista Az entryfield.py 


il from ükinter imböEtte 

7  imporl Pmw 

3 

4 rodtil Tk () 

5 

6 yourname - Pmw.EntryFieldíroot, 
metabetpos-W, lalkaíűítsésesá ee ész elős 

7  yvyourname.pack() 

8 

9 email - Pmw.EntryFieldíroot, 


s labelpos-W, 
10 email.pack() 
Ill 
12 Pmw.alignlabels( (yourname, 
155 
T2 root mainloopf) 


FábelSstexet" memarl ye meddo" 


email) ) 


Választás több elem közül — ComboBox 

Ha több elem közül kell kiválasztani egyetlen elemet, nagyon 
helytakarékos és átlátható megoldást jelentenek a ComboBox- 
ok. A 2. listában egy egyszerű ComboBox-példa látható. 

A PMW-s ComboBox összetett elem, azaz sok egyéb PMW-s 
elemhez hasonlóan több elemből áll, jelen esetben kettőből: 
egy Labe1-ből és magából a ComboBox-ból. A lista 14. sorá- 
ban látható, hogy e összevont elem belső elemeinek a tulaj- 
donságait külön-külön is módosíthatjuk. A label text 
tulajdonság megváltoztatásával például a beágyazott Label, 
azaz a címkeobjektum tulajdonságain változtathatunk. 

A labelpos értékkel határozhatjuk meg, hogy az összevont 
elemen belül ez a címke hol jelenjen meg. 
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5. [IIsta A group.py 


1  fromlktTrresStzStoeió Ed 

2 import Pmw 

3 

dass oatN d 1k ( ) 

2 

6 gli -8mw.Group [EGG EPENEGGMEE GE 
"Elso csoportáii 

"b. g1.pack (expasdelő Et SERKSET RSS 0 aEtB 
GaBe Dad 9) 

8 " gilábel —- Labelígi.interior() , 
stext-"Az elso csoport tartalma ) 

97" gilábel. pack (expand-YES; till-BOIH, 
"" padsc5 ő padyes) 

10 

Tsz SW GYED (ÉSŐE S tag bye VéSS-NÖNé) 

12092 pack lexpand YVES "ELI BOL 
"Dad x- 3 bady-3) 

13 g2zláabel —  tabel(g2.interior() ; 


text- "A mEsodik csoport tartalma" ) 


14 g2zlabel. pack (expand-YES, til1l-BOTH, 
s adsz s 

"pády-5) 

15 

TS "GgGSK- ÉM GCOND ÍGE E EASGEBVETaSS 
mCESERGNEZOT ÉS EAGg BESTE S KESOPDOGB 

17 :garpaektexband VES a ELL BOTH a badx 
see store S) 

18 g3label - hlabelíg3.interior(), 


sstext—- A harmadik csoport tartalma ) 
197 gzlabelépack (expand YES; till BOTH, 
Sea dees e padvo5) 
2 
21 sT006G. Madiikoop 9) 


Párbeszédablakok gyorsan — Dialog 

Amennyiben a felhasználóval párbeszédablakon keresztül 
szeretnénk közölni valamit, a PMW Dialog osztályát 
felhasználva egyszerűen megtehetjük. 

A párbeszédablak használatára látható példa a 3. listában. 

Ha a megjelenő párbeszédablakban a gombokon kívül egyéb 
elemet is el szeretnénk elhelyezni, a Dialog osztály interior () 
eljárásával hivatkozhatunk a párbeszédablak belsejére. Az 
ablak megjelenítéséért az activate () eljárás felelős, mely 
egyben a párbeszédablak visszatérési értéke is. 


Szövegbevitel előre gyártott címkével — EntryField 

Ha sokszor együttesen van szükségünk címkékre és beviteli 
mezőkre - például egy űrlap kitöltésénél -, jó szolgálatot tehet 
az EntryField osztály. Ez az osztály lényegében egy össze- 
vont Label és Entry elemet takar, kiegészítve néhány PMW- 
re jellemző szolgáltatással (például beviteli értékellenőrzés). 
Használata is éppen olyan egyszerű, mint az említett két 
elemé. Erre példát a 4. listában találhatunk. 

Az alignlabels () eljárás segítségével az egymás alatti 
címkék és beviteli mezők egymás alá igazíthatók. Az eljárás 
értéke azoknak az elemeknek a listája, amelyeket egymáshoz 
kell igazítani. Az alignlabels után a kettős nyitó zárójel 
nem elírás, hanem azért szükséges, mert az eljárás egyetlen 
listaértéket vár. A feladatot így is megoldhattuk volna: 





widgets - (yourname, email) 
Pmw.alignlabels(widgets) 


Az elemek csoportosítása — Group 

Ezzel az összetevővel az ablakban található elemek csoporto- 
sítására nyílik lehetőség, így téve az ablak tartalmát még átlát- 
hatóbbá. A Group elem mind- 
össze egy keretet rajzol elemeink 
köré, és esetleg valamilyen cím- 
kével látja el őket. A tartalma 

— a Dialog elemhez hasonlóan — 
egy interior () nevű eljáráson 
keresztül érhető el. Az 5. listában 
az elem használatára található 
néhány példa. 

A g2-vel jelölt csoport esetében 
atag pyclass-None mega- 
dása azért szükséges, mert ezzel 
rendeljük el, hogy a Group elem 
fejlécében az alapértelmezett 
Label összetevőt nem kell meg- 
jeleníteni. A g3-mal jelölt cso- 
portnál viszont atag pyclass- 
nél egy másik objektumtípusra 
hivatkozunk, így a Group 
fejlécében egy jelölőnégyzet 
(Checkbox) jelenik meg. 





lagolt munkafelület 
a , Group" -elemmel 


Menük készítése — MenuBar 
Ezzel az elemmel néhány 
egyszerű utasítás segítségével 
programjainkhoz bonyolult, 
többszintű menüszerkezetet 
készíthetünk. Az elemet bemu- 
tató példaprogram a 6. listában 
(26. CD Magazir/Ikinter 
könyvtárban) található. 

Az addmenu ( ) eljárás első ér- 
téke a menü nevét adja meg, 
míg a második a állapotsor hasz- 
nálata esetén szükséges. Az itt 
megadott szöveg - ha az egérrel 
megállunk a menüsor adott ele- 
me felett — megjelenik a állapot- 
soron. Az addmenuitem() 
eljárás első értéke a menüelem gazdájának nevét adja meg, 

a második pedig azt, hogy milyen típusú elemről van szó: 
elválasztóelemről vagy rendes szöveges menüelemről. 





Egy , PanedWidget -re 
épülő alkalmazás 





A , NoteBook"-elem 


ötátuszsor készítése — MessagebBar 

Ezzel az elemmel már találkoztunk néhányszor az eddigiek 
során. A MessageBar elsődleges feladata, hogy programunk 
számára állapotsorként működjön. Az elemeknek eddig a 
helpmessage () nevű eljárását használtuk, mely egyenér- 
tékű amessage( help , sz veg ) eljárással, azonban 
ennek a rövidítésnek köszönhetően visszahívófüggvényként 
egyszerűbben használhatjuk. Mint az gyanítható volt, nem- 
csak help-típusú üzenetek küldése lehetséges a állapotsorra, 
hanem léteznek még a userevent, busy, systemevent, 
usererror, systemerror üzenettípusok is, amelyek el- 
sőbbségi sorrendje a felsorolással megegyező irányban növek- 
szik. Ha nagyobb elsőbbségű üzenet érkezik és az előző üze- 
net megjelenítésére szánt idő még nem járt le, a magasabb 
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elsőbbségű üzenet akkor is megjelenik - eltüntetve az előző, 
kevésbé fontos üzenetet. 


Beviteli mezők tagolása — NoteBook 

A NoteBook a Group elemhez hasonló szerepet tölt be, 
tehát segít a program űrlapjainak a ésszerű tagolásában, de 
a Group-pal ellentétben itt egyszerre csak az egy csoporthoz 
tartozó elemek látszanak. Az egyes csoportokat a fülekre 
kattintva érhetjük el. Ha a felhasználónak nagy mennyiségű 
vagy eltérő feladatú elemekbe kell adatot bevinnie, ajánlott 
a NoteBook felhasználása, mert így elkerülhetjük, hogy a 
felhasználót felesleges adatokkal árasszuk el. Egy egyszerű 
NoteBook-példa látható a 7. listában (26. CD Magazin/ 
Ikinter könyvtár). 

A NoteBook-hoz a füleket az add () eljárással adhatjuk hozzá, 
amely az adott fül belterületére mutató változóval tér vissza. 


Munkaterület felosztása — PanedWidgyet, ScrolledText 

A PanedWidget elem segítségével munkaterületünk egyes 
részeit oly módon oszthatjuk fel, hogy a felosztáson a felhasz- 
náló is változtathasson. Segítségével olyan jól alakítható felü- 
letek hozhatók létre, mint amilyen például az egyes levelező- 
programokban is látható. 

A ScrolledText egyszerű szövegbeviteli mezőt takar görge- 
tőkkel ellátva, amelyet példánkban egy PanedWidget-elem- 
mel vonunk össze. A példa a 8. listában (26. CD Magazin/ 
Ikinter könyvtárban) található. 

A NoteBook-hoz hasonlóan új munkafelületet a 
PanedWidget-hez is az add ( ) eljárással adhatunk hozzá, 

és a visszatérési értéke használható arra, hogy az adott 
munkafelületen belül újabb elemeket hozzunk létre. 


Összegzés 

Az eddig tanultak felhasználásával most már mi magunk is 
készíthetünk egyszerű Ikinter- vagy PMW-alkalmazásokat. 
Mindemellett az egyes elemek alapos megismeréséhez olykor 
szükséges lehet fellapozni egy-egy elektronikus kézikönyvet. 
A PMW-hez és a Ikinterhez egyaránt nagyon jó, részletekbe 
menő leírás érhető el az Interneten, címüket a Kapcsolódó 
címek-nél találod meg. 


A cikkhez kapcsolódó további kiegészítések a 26. CD Magazin/ 
Ikinter könyvtárban találhatóak. 


Gludovátz Gábor 

(ggaborosopron.hu) 

1996 óta foglalkozik Linux-rendszerekkel. 
Egyik kedvenc időtöltése a programozás, Je- 
lenleg éppen egy C-t ---ban írt KDE-s játékon 
dolgozik, de szívesen kódol Pythonban és 
PHP-ben is. Honlapja 3 http:/Avww.sopron.hu/—ggabor/ 
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A syslog beállítása 


Ha biztos akarsz lenni benne, hogy a rendszerfolyamatok 
és a fontos alkalmazások naplózzák az eseményeket és 
az állapotukat, mindenképpen meg kell ismerned a syslogot. 


okat tehetsz Linux-rendszered biztonságáért, 

amelynek alapja a mindent magába foglaló, pontos 

és gondosan figyelt napló. A naplók többféle célt 
szolgálnak: először is segítenek a hibakeresésben -— gyakor- 
latilag az összes elképzelhető gond esetén, amely a rend- 
szerben vagy az alkalmazásokban keletkezik. Másodszor 
idejében felhívják a figyelmünket, ha rendszerünk haszná- 
latával visszaéltek. Harmadszor, ha minden kötél szakad 
(ez azt jelenti, hogy vagy a rendszer omlik össze, vagy 
betörtek hozzánk), a naplók létfontosságú bizonyítékokat 
tartalmazhatnak. 
Ez a cikk arról szól, miként naplózhatjuk a minket érdeklő 
rendszerfolyamatokat, és arról, hogy a fontos alkalmazások 
naplózzák az eseményeket és állapotukat. Kitűzött célunkat 
elérhetjük a jól bevált syslog programmal. A syslog adatokat 
vesz át a rendszermagtól (a k1ogd-n keresztül) vagy egy 
tetszőleges helyi folyamattól, de akár távoli rendszereken futó 
folyamatoktól is. Rugalmas, mivel megadhatjuk, hogy mit és 
hova naplózzon. Az előre beállított syslogtelepítés gyakorla- 
tilag az összes Unix- és Linux-változatban része az alap ope- 
rációs rendszernek. 
Ebben a hónapban teljes mélységében tárgyaljuk a syslog 
beállítását és használatát, talán annál is részletesebben, mint 
amennyire elvárod tőlünk. Ilapasztalatom szerint ugyanis a 
Linux-felhasználók túlnyomó többsége, még a rendszergazdák 
is a ssslogot hajlamosak az alapértelmezett beállításokkal hasz- 
nálni, esetleg apró módosításokat hajtanak végre. Ez azonban 
ritkán nevezhető jó ötletnek. Elöljáróban még megemlítenék 
néhány fontos dolgot: ha valakit tényleg érdekel a részletes és 
rugalmas naplózás, érdemes kipróbálnia Scheidler Balázs 
syslog-ng (syslog new generation) nevű kitűnő programját, 
amely közel annyira sem elterjedt, mint a syslog. A syslog-ng 
programról további ismereteket a Kapcsolódó címek részben 
található hivatkozás nyújt. 


A syslog beállítása 

Minden alkalommal, amikor a sysloga, azaz a syslogdémon 
naplóüzenetet kap, az üzenet típusának és fontosságának meg- 
felelően cselekszik. A /etc/syslog.conf fájl adja meg az üzenetek 
típusát és fontosságát, valamint a tevékenységek közötti össze- 
függést. A fájl minden sora egy vagy több típushoz, illetve 
fontosságkijelölőhöz tartozó tevékenységet ad meg. A kijelölő 
egy vagy több típusból és egy fontosságértékből áll. 

A következő syslog.conf fájlban a mail .notice a kijelölő és 

a /var/ 109/mai1 a tevékenység (azaz , írd ki az üzenetet 

a /var/logfmaii fájlba"): 

mail.notice  /var/log/mail 

A kijelölőn belül a mail a típus (üzenetkategória), és anotice 
a fontosság szintje. 
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Típusok 

A típusok egyszerű kategóriák. 
A Linux a következő típusokat 
támogatja: auth, authprov, 
cron, démon, kern, Ipr, mail, 
mark, news, syslog, user, IUCP 
és local0-tól local7-ig. Ezek 
közül néhány magától értetődő, de 
a következőkről érdemes pár j 
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e  auth: számos 
rendszerbiztonsággal kapcsolatos esemény használja, 

e  authpriv: hozzáférés szabályozásával kapcsolatos üzenetek 
esetében használatos, 

e . démon: rendszerfolyamatok és más démonok használják, 

e — kern: a rendszermag üzenetei esetében használatos, 

e mark: a syslog által létrehozott üzenetek, amelyek csak az 
időbélyeget és a - -MARK- - karakterláncot tartalmazzák; 
a két ilyen jelölés között eltelt percek száma a sys1logd -m 
[Iminutes] kapcsolójával befolyásolható, 

e user: az alapértelmezett típus, ha az alkalmazás vagy 
a kijelölő nem ad meg mást, 

e — loca[7: a rendszerindítás üzenetei, 

e  ": helyettesítő, jelentése — , bármely típus", 

e none: helyettesítő, jelentése — , semelyik típus" . 


Fontossági sorrend 

A típusok semmilyen viszonyban ncsenek egymással, ezzel 
ellentétben a fontosságnak sorrendje van. A Linuxban a követ- 
kező fontossági szinteket különböztetjük meg (sürgősségi 
sorrendben): debug, info, notice, warning, err, crit, alert és 
emerg. Jegyezd meg, hogy egy adott üzenet sürgősségét a prog- 
ramozó határozza meg; a típust és a fontosságot az üzeneteket 
létrehozó programok állítják be, nem a syslog. 

Akárcsak a típusoknál, a " és a none helyettesítők itt is hasz- 
nálhatók. Egy kijelölőn belül csak egy helyettesítő vagy fon- 
tosság adható meg. A fontosság előtt szerepelhet az - és a ! 
módosítók egyike vagy mindkettő. 

Amennyiben a kijelölőben egyetlen fontosságot adsz meg 
(módosítók nélkül), akkor valójában nemcsak azt a fontossági 
szintet adod meg, hanem a felette lévőket is. Például a 
mail.notice azt jelenti, hogy , az összes mail[-típusú üzenet, 
amelynek a fontossága notice vagy magasabb" , azaz a fon- 
tosság notice, warning, err, crit, alert vagy emerg. 

Ezt a viselkedést a fontosság elé írott - (egyenlőslgjel) meg- 
szünteti. A mail .-notice kijelölő azt jelenti, hogy ,az összes 
mail-típusú üzenet, amelynek fontossága notice". A fontossá- 
gokat negálni is lehet: a mail . ! notice jelentése: ,az összes 
mail-üzenet, kivéve a notice fontosságúak" . 





Tevékenységek 
A gyakorlatban a legtöbb naplóüzenet fájlba íródik. Ha egy fájl 
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syslog.conf-ban, akkor a sorra illeszkedő üzenetek hozzáíród- 
nak ahhoz a fájlhoz (ha a fájl nem létezik, a syslog létrehozza). 
A fenti syslog.conf sorban arra utasítottuk a syslogot, hogy a 
megfelelő üzeneteket küldje a /var/log/maii fájlba. 

Az üzeneteket más helyekre is küldheted. A művelet lehet fájl, 
névvel ellátott csővezeték, eszközfájl, távoli gép vagy egy fel- 
használó képernyője. A csővezetékeket általában hibakeresési 
célokra használják. A leggyakrabban használt eszközfájlok a 
ITY-k, de sokan szívesen küldik a biztonságot érintő adatokat 
a /dev/IpO-ra, azaz a helyi sornyomtatóra. A kinyomtatott nap- 
lót a betörő nem tudja letörölni vagy megváltoztatni, és ez 

a szerep végre értelmet ad a régi mátrixnyomtatók életének. 

A távoli naplózás képessége a syslog egyik leghasznosabb tulaj- 
donsága. Ha a sor tevékenység részében egy € (atjellel) beve- 
zetett IP-címet vagy gépnevet adsz meg, a syslog a megfelelő 
üzeneteket elküldi erre a távoli gépre. Például a 

x . emerg aAmothership.mydomain.org 
sor a sys1ogdt-t arra utasítja, hogy minden emerg fontosságú 
üzenetet a mothership.mydomain.org nevű gépre küldjön. 
Jegyezd meg, hogy a távoli gépen (esetünkben a mothershipen) 
a syslogd folyamatot a -r kapcsolóval kell elindítani, hogy 
fogadja naplóüzeneteidet, ugyanis a sys1logd alapértelmezés 
szerint semmilyen üzenetet nem fogad el távoli rendszerről. 
Amennyiben központi naplókiszolgálót szeretnél működtetni, 
amit nagyon ajánlok, valamilyen módon befolyásolnod kell a 
bejövő üzenetek hozzáférési jogait. Használnod kell legalább a 
ICP-burkoló gépelérés-szabályozását (a forrás IP-címe szerint), 
vagy akár helyi tűzfalszabályokat (IP Chains vagy IP lables). 


Bonyolultabb kijelölők 

Egyetlen syslog.conf kijelölőben több típust is felsorolhatsz 
vesszővel elválasztva. Bővítsük ki az eredeti syslog.conf sorun- 
kat, hogy ne csak a mail-, hanem az UUCP-üzeneteket is magá- 
ba foglalja (továbbra is a notice és az afeletti fontosságúakat): 
mail, uucp.notice /var/l1log/mail 

Ez a fontosságra nézvést nem működik. Ne feledd, egy adott 
kijelölőben csak egyetlen fontosság vagy fontossághelyettesítő 
szerepelhet! 

Egy sorban viszont több kijelölőt is meg lehet adni, pontos- 
vesszővel elválasztva. Ha egy sor több kijelölőt is tartalmaz, 

a kiértékelés balról jobbra halad; az általános kijelölőket kell 
előre venned, utánuk következzenek a különlegesebbek. Gon- 
dolj úgy a kijelölőkre, mint a szűrőkre. Az üzenet balról jobbra 
haladva jut át a soron, először a durvább, majd a finomabb 
szűrőkön megy keresztül. 

Folytatva egysoros példánkat, tegyük fel, hogy továbbra is 

a mail- és UUCP-üzenetekre vagyunk kíváncsiak, amelyeket 

a /var/log/mail fájlba akarunk kiíratni, de ki szeretnénk zárni 

az alert fontosságú UUCP-üzeneteket. Sorunk ezután így néz ki: 
mail, uucp.notice; uucp. ! alert /var/l1log/mail 
Valójában a syslog viselkedése nem annyira kiszámítható, mint 
ahogy a példa sugallja. Ellentmondó kijelölők használatakor, 
vagy ha a különleges kijelölő megelőzi az általánost, váratlan 
eredményeket kaphatunk. Ezért pontosabb, ha úgy fogal- 


www.linuxvilag.hu 


mazunk, hogy a legjobb eredmény érdekében az általános 
kijelölőkkel kezdd a sort, majd a kivételekkel (és/vagy más 
különleges kijelölőkkel) folytasd. 

Amennyire lehetséges, ne bonyolítsd túl a dolgokat. A logger 
parancs használatával syslog.conf szabályaidat kipróbálhatod 
(olvasd el , A rendszernaplózás kipróbálása a logger parancs- 
csal" című részt a cikk vége felé). 

Figyeld meg, hogy a második kijelölőben (uucp. ! -alert) 

a fontosság előtt a ! - előtagot használtuk, ami azt jelentette, 
hogy , nem egyenlő". Ha ki szerettük volna zárni az összes 
alert és nála nagyobb fontosságú UUCP-üzenetet (azaz alert-et 
és emerg-et), az - jelet elhagytuk volna: 
mail, uucp.notice;uucp. ! alert /var/l1log/mail 
Mi történik egy info fontosságú UUCP-üzenettel? Illeszkedik 

a második kijelölőre, tehát a /var/log/mail-be kellene naplózód- 
nia, igaz? A fenti példák alapján azonban nem ez fog történni. 
Mivel a sor első kijelölője csak a notice és az annál fontosabb 
mail- és UUCP-üzeneteket engedi tovább, a kérdéses üzenet 
nem fog eljutni a második kijelölőig. 

lermészetesen semmi sem akadályozza meg, hogy létrehozz 
egy másik sort, amelyben az info-szintű UUCP-üzenetekkel 
foglalkozol. Akár több ilyen sorod is lehet, ha úgy akarod. 

A tűzfalszabályokkal ellentétben itt a sys/log.conf összes során 
minden naplóüzenet végigfut, és annyi műveletet hajt végre, 
ahányszor illeszkedik. 

Tegyük fel, azt szeretnénk, hogy az emerg-szintű üzeneteket 
minden bejelentkezett felhasználó megkapja, és ezenkívül a 
megfelelő alkalmazások naplóiba is bekerüljenek. Az 1. listán 
olvashatókhoz hasonló megoldással célt érhetünk. Figyeld meg 
a - (mínuszjel) a fájlba író műveletek előtt — ez arra utasítja a 
syslogd-t, hogy az adott naplófájlt a sorra illeszkedő üzenet 
kiírása után ne hangolja össze. 

Az összehangolás elhagyása növeli a hibák lehetőségét: a nap- 
lóüzenetek esetleg töredékesen vagy sehogysem kerülnek be 


7. lista syslog.conf példafájl 


H Pölda syslog.conf fXjl, amely az  zeneteket 
H a mail, kernel s egydb csoportokba 
H osztja, Os az emerg-fontosszgeakat 


H minden bejelentkezett felhasznEl 
köpernyijöre ki rja 


H a legt bb rendszeresemÖny a tty1l0-re 


H Os az xconsole csibe r dik, az emerg 
H mindenkinek 

kern.warn;? .err;authpriv.none 
]/dev/console 

emmemesgi ki 


H a mail, news (leginkEbb) Os rendszermag- , 
H illetve tíszfal zenetek a megfeleli 

H napl fXjlba ker ljenek 

mail." - /var/1log/mail 

kern." - /var/1o0g/kernel n firewall 


H a t bbit ments k egyetlen fXEjlba 
xx. X;mail.none - /var/ 10g/messages 
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7. táblázat - A syslog.conf használatának és értékeinek összefoglalása 


Fontosság 
(növekvő sorrendben) : 


Típusok 
kódja"" 


Típusok 
kódjai 


auth 
auth-priv 


e 
a 


none 

debug 
cron ; Ifo 

daemon : notice 


kern warning 


Ipr ; err 


mall crit 


mark alert 


OO 6 MB WWW B E OG A 


news emerg 


syslog " (minden fontosság) 
user 
uucp 


(0—7)16—23 
n/a 


local 
X notice 


x Inotice 
X notice 


x 1 — notice 


Fontosság 


Műveletek 


/valami/fajl (naplózás a megadott fájlba) 


—valami/fajl (naplózás a megadott fájlba, 

de nem hangol össze írás után) 
Avlami/csovezeték (pipe) (naplózás a megadott csővezetékbe) 
/dev/valami/tty vagy konzol — (naplózás megadott konzolra) 
(Otavoli.gepnev vagy IP-cím (naplózás a megadott távoli gépre) 
felhasznalol, felhasznalo2 stb. (naplózás a felhasználó 


képernyőjére) 


minden esemény, amely .notice vagy magasabb fontosságú 
egyik esemény sem, amelyik .notice vagy magasabb fontosságú 
csak a .notice fontosságú esetek 

nem nézi a .notice fontosságú eseteket 


7" A számkódokat sys/og.conf-ban nem szabad Linux-rendszereken használni. Csak a tájékoztatás kedvéért adtuk meg őket, például ha syslog-üze- 


neteket szeretnénk küldeni a naplókiszolgálóra, és esetleg nem linuxos syslogdémont kell beállítanod, amely csak a számadatokat ismeri, mint 





például a Cisco IOS. 


Mi az a klogd? 


Létezik egy démon, amelynek beállításait valószínűleg 
nem kell megváltoztatnod, de nem árt tudnod róla. 

Ez a klogs, a Linux-rendszermagjának naplózódémona. 
Ezt a démont rendszerindításkor ugyanaz a parancsfájl 
indítja el, mint az általános rendszernaplózót (ez lehet 

a /etc/init. d/syslogd vagy a /etc/init. d/sysklogd az általad 
használt Linux-terjesztéstől függően). 

Alapértelmezés szerint a klogd minden rendszermaagtól 
érkező naplóüzenetet a rendszernaplózónak továbbít, 
ezért a legtöbbünknek nem kell a k1oga miatt aggódnia. 
A rendszermag üzeneteinek kezelését a syslogd beál- 
lításait tartalmazó fájl módosításával befolyásolhatod. 

A kloga egyedülálló naplózóként Is elindítható, azaz a 
rendszermag üzeneteit közvetlenül a konzolra vagy fájlba 
küldheti. Ráadásul, ha még nem fut démonként, a klogd 
arra is használható, hogy a rendszermag átmeneti napló- 
tárolóit (azaz a legfrissebb rendszermagüzeneteket) kiírja 
fájlba vagy a képernyőre. A kloga ilyen alkalmazása fő- 
leg a rendszermag fejlesztői számára hasznos. 

A legtöbbünknek elég annyit tudni, hogy a szokásos 
esetekben a klogá-ot nyugodtan békén lehet hagyni 
(azaz meghagyva az alapbeállításokat és az alapértel- 
mezett indítási módot sem szabad letiltani). Csak annyi- 
ra emlékezz, hogy ha a syslogot használod Linux alatt, 
akkor minden rendszermagüzenet először a klogdá-n 
megy keresztül. 
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a fájlba, viszont csökkenti a lemez használatának gyakoriságát, 
ezért teljesítménynövelő hatású. Ahol gyakori fájlírási műve- 
leteket vársz, azoknál a soroknál használd a - (mínuszjelet). 
Az 1. listán egy bizonyos hasznos ismétlődés látható. A rend- 
szermag figyelmeztetései, valamint az összes error- és annál 
magasabb szintű üzenet, kivéve az authpriv-üzeneteket, az 
X-konzol ablakába íródnak. Minden emerg-szintű üzenet 
nemcsak ide, hanem minden bejelentkezett felhasználó kép- 
ernyőjére is kiíródik. 

lIovábbmenve minden mail- és kernel-üzenet a megfelelő 
naplófájlba íródik. Az összes egyéb üzenet - kivéve a mail- 
üzeneteket -— a /var/log/messages fájlba íródik. 

Az előző példákat abból az alapértelmezett sys/og.conf fájljából 
vettem át, amelyet a SuSE 7.1 telepített az egyik gépemre. 
Miért nem felel meg ez az alapértelmezett beállítás? Minek 

ezt egyáltalán megváltoztatni? 

lalán nem kell, azonban valószínűleg érdemes. Az alapértel- 
mezett syslog.conf fájl a legtöbb esetben egy fontos üzenethez 
vagy olyan tevékenységet rendel, amely nem hatékonyan hívja 
fel a figyelmedet (például kiírja az üzenetet a TIY-konzolra, 
míg te a rendszert csak SSH-n keresztül éred el), vagy bizonyos 
üzenettípusokat az igényeidhez képest túlságosan alaposan 
vagy túl felületesen kezel. 

Az 1. táblázat összefoglalja a syslog.conf nyelvtanát, a típusok 
értékeit, a fontosság fokozatait és a műveletek fajtáit. Jegyezd 
meg, hogy a három fő oszlop független egymástól: semmilyen 
kapcsolat nincs a típusok, a fontosság és a tevékenységek 
között, azaz bármilyen típusú üzenet bármilyen fontossággal 
bírhat, és tetszőleges művelet hajtható végre rajta. Szintén 
lényeges, hogy a típusok és a fontosság számkódjai szigorúan 
a teljesség kedvéért vannak felsorolva, a syslog.conf-ban ne 








használd őket. Esetleg találkozhatsz velük a forráskódokban 
vagy a hálózati forgalom fájlba mentett csomagjaiban. 


A syslogd futtatása 

Ahogy az alapértelmezett sys/og.conf esetleg nem felel meg az 
igényeidnek, úgy a syslogd alapértelmezett elindítási módja 

is változtatásra szorulhat. A 2. táblázatban és a következő bekez- 
désekben néhány olyan sys1ogd-kapcsolót mutatunk be, 
amelyek különösen érdekesek a biztonság szempontjából, 

de a teljes listát a sssklogd(8) súgóoldalon láthatod. 

Ráadásul arra is célszerű figyelmet fordítanod, hogy amikor 

a syslogd beállításait és indítási módját megváltoztatod, a 
syslogdt-t és a klogdt-t általában egyszerre kell elindítani 

és leállítani (ha nem tudod, mi a kloga, olvasd el a , Mi az 

a klogd?" széljegyzetet). Az a legjobb, ha ezeket úgy indítod 

és állítod le, ahogy a rendszered is teszi; azt javaslom, használd 
rendszered syslogd-, illetve k1ogd-indító parancsfájljait. 

A legtöbb Linux-rendszeren ez az indító parancsfájl vagy a 
letc/init.d/syslog vagy a /etc/init.d/sysklog (a sysklog a , syslog 
és klogd" rövidítése). 

Az első bemutatandó syslogd kapcsoló az egyetlen, amelyet 
a Red Hat 7.x az alapértelmezett /etc/init.d/syslog parancsfájl- 
ban használ, ez az -m 0, amely a jelölőüzeneteket tiltja. Ezek 
az üzenetek csak az időbélyeget és a --MARK- - karakterláncot 
tartalmazzák. Ezt számos felhasználó hasznosnak tartja, ha 
hosszú naplófájlokban kell eligazodni, sokan viszont ellenszen- 
vesnek és feleslegesnek gondolják, hiszen minden üzenetnek 
van időbélyege. 

A jelölőüzenetek bekapcsolásához a -m után egy pozitív 
egész számot kell megadnunk, amely megmondja a 
sys1logd-nek, hogy hány percenként küldjön magának 
jelölőüzenetet. Ne feledd, a jelölőüzenet más típusba tarto- 
zik, a mark-ba. Legalább egy kijelölőnek mark-típusú üzene- 
tekre kell vonatkoznia (például ilyen a mark., amely min- 
den mark-típusú üzenetre illeszkedik, vagy a " . t, amely 
minden típusú üzenetre illeszkedik). 

Például adjuk meg, hogy a syslogd félóránként hozzon létre 
jelölőüzeneteket, és jegyezze fel őket a /var/log/messages-be. Elő- 
ször a syslog.conf-hoz a következőhöz hasonló sort add hozzá: 


mark." - /var/ l0g/messages 


Ezután indítsd el a syslogdt-t: 


mylinuxbox : /etc/init.dtHt ./syslogd -m 30 
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Egy másik hasznos sys1ogd-kapcsoló 
a -a [foglalat] . Ennek segítségével 
adhatod meg a /dev/log eszközön 
kívüli egyéb foglalatokat, amelyről 

a syslogd üzeneteket fogadhat. 

Ha már próbáltál valaha biztonságossá 
tenni egy BIND-ot futtató névkiszol- 
gálót, akkor esetleg használtad a -a 
kapcsolót, hogy a chroot-olt named- 
folyamat átadja az üzeneteit a nem 
chroot-olt sys109-folyamatnak 

egy dev/log eszközfájlon keresztül. 
Ebben az esetben a named nem éri el 
a /dev/log-eszközt, de látja a sajátját, 
amely például a /var/named/dev/log. 
Ezért a következő sort kell a 
/etc/init.d/syslog fájlba írni: 
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daemon syslogd -m 0 -a  /var/named/dev/log 
A démonutasítás a sor elején kizárólag a Red Hat indító pa- 
rancsfájljaira jellemző, a fontos rész ez: 


syslogd -m 0 -a  /var/named/dev/log 


Egynél több -a kapcsoló is megadható, például így: 


syslogd -a /var/named/dev/log 
m-a /var/masikchroot/dev/log 
5.-a /megintmasik/dev/log 


Folytatva a 2. táblázat kapcsolóinak ismertetését, tegyük fel, 
hogy szeretnéd kipróbálni a sys/og.conf.test fájlban megadott 
új syslog-beállításokat, de nem kívánod felülírni az eredeti 
syslog.conf-ot, ahonnan az alapértelmezés szerint a syslogd 
a beállításait veszi. Használd a -f kapcsolót, amely után meg- 
adhatod a syslogd új beállításait tartalmazó fájl nevét: 


mylinuxbox : /etc/init.dtHt ./syslogd 
—m.-f ./syslog.conf.test 


Már említettük a -r kapcsolót, amelynek hatására a syslogd 
távoli gépekről is elfogad üzeneteket, viszont nem beszéltünk 
még a biztonsági megfontolásokról. Egyrészt a biztonság egyér- 
telműen nő, amennyiben központi naplókiszolgálót használsz, 
vagy ha bármi olyat csinálsz, ami könnyebbé teszi a naplók 
kezelését és figyelését. 

Másrészt figyelembe kell venned különféle fenyegetéseket. 
Érzékenyek a naplóadatok? Ha az üzenetek nem megbízható 
hálózaton utaznak keresztül, és az üzeneteket küldő kiszol- 
gálók belső működését jobb titokban tartani, akkor a kockázat 
gyakorlatilag nagyobb, mint a haszon (legalábbis mint a 
syslogd hitelesítés nélküli, egyszerű szöveges távoli naplózási 
folyamatának a haszna). 

Amennyiben ez az eset áll fenn, mindenképpen fontold 

meg a syslog-ng használatát. A syslog-ng képes a TCP-proto- 
kollon keresztül küldeni az üzeneteket, így együtt tud mű- 
ködni az Stunnel, az SSH-val és más programokkal, amelyek 
a biztonságát nagymértékben növelhetik. Mivel a syslog 
távoli naplózásra csak a kapcsolat nélküli UDP-protokollt 
használja, és ennek következtében az üzeneteket nem tudja 
átküldeni az SSH- vagy Stunnel-alagúton, kevésbé bizton- 
ságos, mint a syslog-ng. 
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Ha az üzenetek nem érzékenyek (legalábbis azok, ame- 
lyeket távoli kiszolgálón naplózol), még mindig ott van a 
szolgáltatás megtagadásának és az üzenethamisításnak a 
gondja. Amennyiben a syslogdt-t a -r kapcsolóval indítod, 
minden távoli üzenetet elfogad, és egyáltalán nem vizsgálja 
sem az üzenet forrását, sem az üzenet tartalmát. Ez a kocká- 
zat is úgy csökkenthető a leginkább, ha áttérsz a syslog-ng 
használatára. 

Létezik olyan eszköz, amelyet ha a sysloggal együtt hasz- 
nálsz, részben mérsékelhető az érvénytelen távoli üzenetek 


Titkos naplókiszolgálók 


Lance Spitzner, a Honeynet Project alkotója 

(2 http:/Avww.honeynet. org) Javasolt egy trükköt, amely 
csalétekhálózatokon, de talán éles DMZ-kben (lásd Linux- 
világ 2001. májusi szám 40. oldal) Is használható: ez a 
titkos naplózás. A trükk segítségével lehetővé válik, hogy 
egy elosztóra (hub) vagy más osztott eszközre csatlakoz- 
tatott gép a naplófájlokat nem IP-címmel azonosított 
rendszerre küldje, amely látja és elkapja a naplóüzeneteket, 
de nem érhető el közvetlenül a hálózaton keresztül — ezért 
a hálózatba behatolónak a naplófájlokat sokkal nehezebb 
módosítania. 

Az ötlet egyszerű: tegyük fel, hogy egy sys/og.conf műve- 
letben megadsz egy hamis IP-címet, azaz egy olyan IP-cí- 
met, amely érvényes a géped helyi hálózatában, csak 
éppen nem használja semmi, ami syslogdtt futtat. Mivel 
a syslog üzenetei a kapcsolat nélküli (egyirányú) UDP-proto- 
kollon keresztül utaznak, a küldő fél semmilyen visszajel- 
zést nem vár, miután üzenetet küldött el. 

legyük fel továbbá, hogy a DMZ gépei egy osztott eszköz- 
re, például egy elosztóra csatlakoznak, és minden hálózaton 
keresztül küldött syslog-üzenet szétszóródik a helyi hálóza- 
ton. Nem szükséges, hogy ezen a helyi hálózaton elhelyez- 
kedő központi naplókiszolgálónak IP-címe legyen, mert 

a csomagokat passzívan leszippanthatja a snort-on vagy 
más csomagszippantón keresztül (a tcpdump erre nem 
alkalmas, mert csak a csomagok fejlécét figyeli, azonban 
az adatokat nem). 

Magától értetődik, hogy az IP-cím nélküli naplókiszolgáló a 
szokásos IP-alapú rendszerfelügyeleti eszközökkel nem lesz 
elérhető, a naplófájlok megnézéséhez hozzá kell férned a 
konzoljához (hacsak nem nyomtatod ki őket sornyomtatón). 
Ráadásul nem elég a hamis IP-címet minden DMZ-be tar- 
tozó gép sys/og. conf-jába beírni, minden küldő gépen egy 
hamis ARP-bejegyzést Is be kell jegyezni. Ha nem teszed, 

a rendszerek hiába próbálnák meghatározni a gép ethernet- 
címét, amely az adott IP-hez tartozik, nem küldenének 
semmit. 

Ha például azt akarod, hogy egy adott gép tegyen úgy, 
mintha a 192.168.192.168 hamis címre küldene csomago- 
kat, add meg a 0192.168.192.168 műveletet a sys/og.conf 
megfelelő sorában vagy soraiban, és add ki a következő 
parancsot a héjból: 

eméo -8 192.168.192.1169 035038033319338 77 

Ez nem szükséges, ha a csomagokat a szokásos módon 
küldöd a naplózó gépre, azaz 192.168.192.168 a syslogdt-t 
a -r kapcsolóval a futtató gép IP-címére. 
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kockázata: ez a ICP-burkoló. Pontosabban a ICP-burkolók 
gépelérés-engedélyező tulajdonságának segítségével egy- 
szerűen megadható, hogy melyik gép kapcsolódhat és milyen 
protokollon keresztül a naplókiszolgálóhoz. A gépelérés- 
engedélyezőt könnyű becsapni a forrás IP-címének hamisí- 
tásával (főleg azért, mert a syslog-tranzakciók szigorúan egy- 
irányúak), azonban ez is jobb, mint a semmi, és valószínűleg 
elegendő ahhoz, hogy megakadályozza a kártékony, de 

lusta támadókat a syslog megzavarásában. 

Ha a te véleményed is ez, szerezd meg és telepítsd a TCP-bur- 
kolót (bináris csomagját minden korszerű Linux-terjesztés 
tartalmazza, közülük számos alapértelmezés szerint telepíti is), 
a részletes útmutatóért olvasd el a host access(5) súgóoldalt. 
Megjegyzendő, hogy bár a program neve mást sugall, a ICP- 
burkoló gépelérés-engedélyezését az UDP-t használó alkalma- 
zások is használhatják. 


2. lista WZENENÉéGélőzási 
minden üzenettípushoz minden fontossági szinten 


H/ 67 6asn 

mt 

H A parancsíXjl minden egyes  zenett pushoz 
H minden egyes fontossZgi szinten lötrehoz 


H egy  zenetet 
tt 
TOKETSZÉT 


tauth, authpriv, cron , daemon , kerni, Ípr, mai ( , 
mark , news , syslog, user, uucp, local0o, local1, loc 
al2, 

local3 locall Tocal5, local6ó, ltodal7]) 


do 
felora tltéta 
(debüg , into, notice warning err crvit, 
alert, emergl 


do 
logger -p Si.Sk "Pr ba zenet, 
CE" PSA FS TS 
fontossgzga Sk" 
done 


done 


A rendszernaplózás kipróbálása a ,logyer" paranccsal 
Mielőtt befejeznénk a rendszernaplózó beállításának és 
használatának témakörét, még beszélnünk kell arról az 
eszközről, amellyel az új beállításokat kipróbálhatjuk — a 
használt naplózódémon típusától függetlenül. A logger 
parancssori alkalmazás, amely üzeneteket küld a rendszer- 
naplózónak. Nemcsak állapotvizsgáló eszközként lehet hasz- 
nálni, segítségével a héj parancsfájljai is felruházhatók a 
naplózás képességével. 

Itt és most számunkra a diagnosztikai képességek érdekesek 
(bár gondold csak meg, ezt az eszközt minden fontos parancs- 
fájlban alkalmazni kellene, amelyet rendszeresen futtatsz, kü- 
lönösen azokban, amelyek felügyelet nélkül a cron-ból vagy 
at-n keresztül futnak). A logger működése legegyszerűbben 
egy példán keresztül szemléltethető. 

legyük fel, hogy megváltoztattad a syslog beállításait, és min- 
den warn fontosságú daemon-üzenetet a /var/log/warnings 
fájlba küldesz. Az új syslog.conf fájlt úgy próbálhatod ki, hogy 








először újraindítod a sys1logdt-t és a k1logd-t, majd kiadod 
a következő parancsot: 


mylinuxbox:-tt logger -p daemon.warn 
— Ez csak egy pr ba. 


Láthatod, hogy a logger nyelvtana egyszerű. A -p kapcsoló 
után kell megadni a típust és a fontosságot. A logger min- 
dent, ami ez után következik, legyen az kapcsoló vagy kijelölő, 
az üzenet részének tekint. 

Mivel gyorsan gépelek, sokszor használok wnile-do cikluso- 
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kat a bash parancssorban, így rögtönzött parancsfájlok jönnek 
létre. A következő bash parancssorozat akár közvetlenül 
beírva, akár parancsfájlként is működik: 


mylinuxbox:-t for i in ífdebug, info, notice, 
Swarning, err, crit, alert, emerg) 


s do 

s: logger .p daemon.Si Si szintis daemon 
pr ba zenet 

s done 


Ez daemon-típusú próbaüzeneteket küld az összes lehetséges 
fontossági szinten. A 2. listán olvasható parancsfájl minden 
lehetséges üzenettípusból az összes szinten egy üzenetet 
hoz létre. 


Összegzés 

Remélhetőleg ennyi elég ahhoz, hogy elkezdd a saját syslog- 
beállításaidat felépíteni, kipróbálni és használni. Kívánom, 
hogy naplóid legyenek részletesek, bőségesek, jól ellenőrzöttek 
és unalmasak! 


Mick Bauer (mickCovIisI.com) 

hálózati biztonsággal foglalkozó szaktanács- 
adó. 1995 óta a Linux elkötelezett híve, 
1997 óta pedig OpenBSDbD prófétaként 
tevékenykedik. Mick minden kérdést és 
megjegyzést szívesen fogad. 
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Nyilt forrású webkiszolgálók 


Ibrahim három nyílt forrású webkiszolgáló teljesítményét próbálja ki az Ericsson 
Research telephelyén használt Linux-fürtben. 


kanadai Ericsson Researchnél 2000. januárjában 
AA indult az ARIES (Advanced Research on Internet 

E-Servers) projekt. Célja az volt, hogy egy a Linuxra 
és nyílt forrású programokra épülő, összetett tellekxommuniká- 
ciós feladatok ellátására képes kiszolgálófürt képességeinek 
bizonyításához szükséges módszereket fejlesszünk ki. 
A linuxos fürtök iránt támasztott telekommunikációs követel- 
mények igen szigorúak és a szakágban mindenki jól ismeri az 
ehhez kapcsolódó nehézségeket. Itt ugyanis biztos elérhető- 
ségre (a rendszernek a hét minden napján, a nap minden órá- 
jában elérhetőnek kell lennie), garantált válaszidőre (statiszti- 
kailag szavatolt legnagyobb késedelemre), méretezhetőségre 
és garantált teljesítményre van szükség (a rendszernek képes- 
nek kell lennie arra, hogy időegység alatt legalább egy megha- 
tározott mennyiségű kérelmet feldolgozzon). 
Mindemellett a telekommunikációs internetes kiszolgálóknak 
további fontos feltételeknek is meg kell felelniük, például 
az internetes forgalom ugrásszerű (félévente százszázalékos) 
növekedésének, azonban említhetnénk a felhasználók minő- 
ségbeli elvárásainak növekedését vagy az igen magas bizton- 
sági követelményeket is. 
Ezek az internetes kiszolgálók nagyteljesítményű és nagymér- 
tékben méretezhető webkiszolgálókat igényelnek. Mivel az 
ARIES-nél végzett munka a nyílt forrású programokra épül, 
már csak egy olyan nyílt forrású webkiszolgáló hiányzott, 
amely lehetővé tette volna rendszerünk kiépítését. 
Az ARIES-nél az egyik célunk az volt, hogy olyan internetes 
kiszolgálót készítsünk, amely a letöltési sebességek észrevehető 
csökkenése nélkül képes akár több ezer felhasználót is egyide- 
jűleg kiszolgálni. Ezt a fajta méretezhetőséget legkönnyebben 
kiszolgálófürtök alkalmazásával érhetjük el. Amikor egy adott 
honlap egy bizonyos oldalára irányuló kérelem érkezik, azt 
a legkevésbé terhelt kiszolgálóhoz irányítjuk (egy okos forga- 
lomelosztó megoldással, mely lehet gépi vagy programból 
megvalósított is). 
Három kiszolgáló: az Apache, a Jigsaw és a lomcat kipróbálása 
mellett döntöttünk. Az Apache a világ legnépszerűbb webki- 
szolgálója, az ARIES 2000. évi indulása óta kísérletezünk vele. 
A Java-alapú Jigsaw jelenleg a kísérleti Linux-fürtön használa- 
tos. A Iomcat is Java-alapú webkiszolgáló, a jövőben talán 
a Jigsaw helyére léphetne, amennyiben nagyobb teljesítményű- 
nek bizonyul. 
Az Apache webkiszolgáló hatékony, rugalmas, az előírásainak 
megfelelő HTIP 1.1 webkiszolgáló. A Netcraft Web Servers 
felmérése alapján az Apache 1996 áprilisa óta az Internet leg- 
népszerűbb webkiszolgálója. Ez nem meglepő, ha számos 
előnyös tulajdonságára gondolunk: több felületen használható, 
megbízható, jól beállítható és forráskódja bárki számára hozzá- 
férhető. Próbáink során az Apache 1.3.14-gyel (ez akkoriban 
a legfrissebb megbízható változat volt) és az Apache 2.08 alpha 
változattal kísérleteztünk. 
A Jigsaw a W3C nyílt forrású projektje, mely 1996 májusában 
indult. Ez egy webkiszolgálófelület, mely a HTIP 1.1 
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bemutató jellegű támo- 
gatását és számos további 
lehetőséget tartalmaz, 

és egy Javában készített 
fejlett rendszerre épül. 

A Jigsaw-t nem nyilvános 
megjelenésre, sokkal in- 
kább a különféle módsze- 
rekkel való kísérletezés cél- 
jából készítették. Próbáink- 
ban a Jigsaw 2.0.1-et és 

a Java 2 SDK-t használtuk. 
A Jigsaw a 8001-es kapunk 
fogadta a http-kérelmeket. 
A Tomcat a Java Servlet 2.2 
és a JavaServer Pages 1.1 
referenciamegvalósítása. 
Az Apache felhasználási 
szerződése alatt fejlesztett 
lomcat egy JSP-környezet- 
tel rendelkező servletbu- 
rok, azaz egy futásidejű 
héj, mely a servleteket a 
felhasználók nevében kezeli és hívja meg. A lomcatet önálló 
kiszolgálóként vagy egy másik webkiszolgáló, például az 
Apache bővítményeként használhatjuk. Próbáinkban a lomcat 
3.1-es változatát telepítettük önálló kiszolgálóként, mely a ké- 
relmeket a 8080-as kapun fogadta. 





1. kép Egy Jellegzetes Linux-fürt 
az Ericsson Research laborjában 


A Linux-fürt beállítása 

A fentebb említett webkiszolgálók kipróbálása és összehason- 
lítása érdekében felállítottunk egy az Ericsson Researchnél 
általánosan használt linuxos fürtöt (1. kép). 

Ezt a felületet csúcsteljesítményű kiszolgálóalkalmazások szá- 
mára terveztük. A próbakörnyezet az alábbi elemekből épült fel: 


e . Nyolc merevlemez nélküli, 500 MHz-en futó és 512 MB 
memóriával felszerelt Pentium III CompactPCI processzor- 
kártya. A processzorok két felületszerelt hálózati csatlako- 
zóval rendelkeznek, s ehhez jön még egy négycsatlakozós 
ZNYX ethernetkártya, melyek együttesen több hálózati 
kapcsolatot tesznek lehetővé. 

e Nyolc számítógép ugyanezzel a felépítéssel. Az egyetlen 
különbség, hogy ezek a gépek egy közös merevlemezblok- 
kal is rendelkeznek, mely három, a legjobb elérhetőség 
érdekében RAID 1 és RAID 5 rendszerbe kötött 18 GB-os 
SCSI-merevlemezből állt. 

e Fő elemek: a lemezes gépek közül kettő egymás felváltására 
képes NFS-, NIP-, DHCP- és TFIP-kiszolgálóként működik 
a többi gép számára. Az egymás kiváltását lehetővé tevő 
kódot saját magunk fejlesztettük ki, csakúgy, mint a két 
NFS-kiszolgáló ugyanazon csatolási pontra történő befű- 
zését lehetővé tevő különleges mount programot. 





A gépek a helyi hálózatról 
indulnak el (vagy az 1-es, 
vagy pedig a 2-es LAN-ról, 
attól függően, hogy épp 
melyik működik), majd 
DHCFP-kérelmet intéznek 
a hálózat minden IP-címe 
felé. A fő elemek DHCP- 
választ küldenek és egyút- 
tal továbbítják a gépeknek 
a hálózati adataikat, így 

az IP-címek (minden csa- 
toló, az eth0, az ethl, a 
znb1 és a znb1 számára 
egy-egy cím), az átjáró, 

a hálózati maszk, a tarto- 
mánynév, az indítókiszol- 
gálók IP-címei és az indí- 
tófájl nevének beállítá- 
sához szükséges adatokat. 
A lemez nélküli gépek 
ezután letöltik és elindítják 
a DHCP-beállításfájlban 
meghatározott indítófájlt, 
mely a DHCPt-kiszolgáló 
/tftpboot könyvtárában 
található rendszermagfájl. 
A következő lépésben a 
gépek betöltenek egy ram- 
lemezt és indítják az alkal- 
mazáskiszolgálókat, azaz 
az Apachet-t, a Jigsaw-t és 
a lomcatet. Egy lemez nél- 
küli kiszolgáló elindítása 
(az indítás másodpercétől a készenléti jel megjelenéséig) keve- 
sebb mint egy perc alatt lezajlik. 

A lemezes gépek szintén a DHCP-beállításfájlban meghatáro- 
zott indítófájlt töltik le és indítják el (ez a rendszermagfájl is 

a DHCP-kiszolgáló /tftpboot könyvtárában található). Ezt köve- 
tően megtörténik a RAID önműködő beállítása és a Red Hat 6.2 
testreszabott telepítése. Amikor a gépek működésre készen 
állnak, elindítják az Apache-, Jigsaw- és lomcat-kiszolgálókat, 
mindegyiket külön kapun. A lemezes gépek üzemkész állapot- 
ba hozása nagyjából öt perc alatt történik meg (ebbe a RAID1 
és a RAID önműködő beállítását, illetve a RedHat 6.2 telepítését 
is beleszámoltuk). 

Próbáink számára a lemezes gépeket (pontosabban közülük 
hatot, tehát a fő elemeket nem) szintén lemez nélküli gépként 
indítottuk el az egységes próbakörnyezet kialakítása érdekében. 





2. kép A próbaegységek 


A próhbakörnyezet 

A webkiszolgálók és a kiszolgálóalapú rendszerek teljesítmé- 
nyét számos tényező befolyásolja, például az ügyfél által hasz- 
nált felület és alkalmazás, a kiszolgálón használt felület és 
alkalmazások, valamint a hálózat és az azon használt proto- 
kollok. A Világhálót elemző teljesítménytesztek általában két 
dologra összpontosulnak: az általános hálózati teljesítményre 
és a webkiszolgáló alkalmazás- és felület-teljesítményére. 
Próbáinkban egy webkérelmeket létrehozó, szabványos mé- 
rések végzésére alkalmas módszert használtunk. A forgalmat 
a WebBench nevű ingyenes programmal (letölthető a 

2 http:/www.zdnet.com címről) 16 darab 500 MHz-es, 1 keret- 
helyet elfoglaló (1U méretű) Intel Celeron gép állította elő (2. kép). 
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Az alap-próbakörnyezetben ügyfélprogramok egy csoportja 
kérelemfolyamot továbbított a kiszolgálók felé és mérte a 
rendszer válaszát. A kérelemfolyamot terhelésnek nevezzük. 
A WebBench a webkiszolgálók teljesítményének mérésére 
alkalmas módszert biztosít, egy vezérlőből és számos ügyfél- 
programból áll (3. kép). A vezérlő a WebBench-tesztek beállí- 
tását, indítását, leállítását és figyelését végzi, valamint az ügy- 
félprogramoktól érkező adatok összegyűjtéséért és elemzé- 
séért is felelős. 





3. kép A WebBench felépítése 


A másik oldalon az ügyfelek elindítják a WebBench-teszteket 
és kérelmeket küldenek a kiszolgálóhoz. A WebBench az ügy- 
félgépek használatával a böngészőprogramokat utánozza. 

A valódi böngészőkkel ellentétben a kiszolgálóról válaszként 
kapott fájlokat nem jelenítik meg. Ehelyett amikor egy ügyfél- 
program választ kap a kiszolgálótól, akkor a válasszal kapcsola- 
tos minden adatot rögzít, majd azonnal újabb kérelemmel 
bombázza a kiszolgálót. 

A webkiszolgálók teljesítményét sokféleképpen mérhetjük. 
Próbánkban a kiszolgáló által egy másodperc alatt teljesített 
kérelmek számát, illetve az egy másodperc alatt küldött bájtok 
számát rögzítjük (4. ábra). 
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4. kép A WebBench vezérlőablaka 


A WebBench a kiszolgáló teljesítményét szabványos próba- 
csomaggal méri. A próbacsomag tömörített formában szerez- 
hető be, melyet saját magunknak kell kibontanunk a webki- 
szolgáló sajátkönyvtárában (a webkiszolgáló itt keres minden 
HTML- és egyéb fájlt). Így létrejön a WBTREE nevű könyv- 
tár, mely 61 MB webdokumentumot tartalmaz, melyeket a 
WebBench-ügyfelek kérni fognak. Mivel néhány gép nem 
tartalmaz merevlemezt, a terhelési csomagot az NFS-kiszol- 
gálóra telepítettük, s a webkiszolgálót úgy állítottuk be, 
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hogy a webdokumen- 
tumok alapértelmezett 
keresési útvonala az 
NFS-kiszolgáló megfelelő 
könyvtára legyen. 

A WebBench beállításának 
részeként azt is beállítot- 
tuk, hogy a próbagépek 
által gerjesztett forgalom 
a kiszolgálókon egyenlő 
mértékben osztódjon szét. 
Az 5. kép azt mutatja be, 
hogy miként állítottuk be 
az egyes kiszolgálóeleme- 
ket és az általuk fogadott 
forgalmi százalékokat. 


A próbák 

A Linux-fürt és a próba- 
környezet felállítása után 
készen álltunk arra, hogy 
meghatározzuk a kipró- 
bálásra kerülő rendsze- 
reket. Mindhárom webki- 
szolgálót (Apache, 1.3.14 
és 2.08a, lomcat 3.1, 
Jigsaw 2.0.1) kipróbáltuk 
1, 2, 4, 6, 8, 10 és 12 processzoron. Minden próbánál a betöl- 
tendő ramlemezen határoztuk meg, hogy a ramlemez betöltése 
után mely webkiszolgáló legyen elindítva. A fentiek eredmé- 
nyeképpen négyféle próbát hajtottunk végre, mindegyiket 
különböző kiszolgálóval és több tesztgéppel. 

Cikkemben csak három összehasonlító próbaeredményt muta- 
tunk be: az Apache 1.3.14 és a 2.08a összehasonlítását egy 
gépen, az Apache 1.3.14 és az Apache 2.08a összehasonlítását 
nyolc gépen, illetve a Jigsaw 2.0.1 és a Iomcat 3.1 összehason- 
lítását egy gépen. 

Az első teszt során az összes webkiszolgálót egyetlen gépen 
próbáltuk ki. A WebBench beállításában azt határoztuk meg, 
hogy az összes ügyfél forgalma egyetlen gépre kerüljön. 

A 6. képen látható mérés 64 ügyfélprogram egyidejű működése 
mellett készült. Az Apache 1.3.14. átlagosan 828, míg az Apache 
2.08a 846 kérelmet volt képes feldolgozni egy másodperc alatt. 
Utóbbi tehát 2,1 százalékos fölénnyel büszkélkedhet. A 7. kép az 
Apache 1.3.14 és 2.08a eredményeit mutatja be. Amint látható, 
a két kiszolgáló csaknem egyforma teljesítményű. 


5. kép Egy példa 
a WebBench beállítására 


Apache 13.14 
182,517 
731,067 
971,900 
931,500 
922767 
933217 
913,383 
903,333 
899467 
867 ,700 
8985,933 
782,283 
759,583 
817,150 
840217 
856,833 
883,067 


Ügytelek szama 
187,333 
735,783 
978,800 
946 ,067 
939,133 
943,333 
939,050 
935,717 
945,817 
894,633 
887 ,933 
828,650 
816,017 
821,700 
838,950 
864,133 
890,366 


6. kép Az Apache 1.3.14/2.08a 
egygépes próbaadatali 


—e— Apache 1.3.14  —s— Apache 2.08a 
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32 ügyfél 
40 ügyfél 
48 ügyfél 
52 ügyfél 
96 ügyfél 


7. kép Az Apache 1.3.14/2.08a egygépes próbaeredményei 
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Ügyfelek száma Tomcat Jigsaw 
1 ügyfél 
4 ügyfél 
8 ügyfél 
12 ügyfél 
16 ügyfél 
20 ügyfél 


6045 
68,283 
59,283 
54,267 
60,917 
57 ,067 
53,633 
56,2 
50,866 
50,784 
53,767 
58,816 


14,067 


16,908 
16,721 
15,696 
19,533 
16,634 
16,183 
39,358 
36,583 


24 ügyfél 
28 ügyfél 
32 ügyfél 
36 ügyfél 
40 ügyfél 
44 ügyfél 





8. kép A lomcat/Jigsaw 
egygépes próbaadatai 


A Java-alapú kiszolgálók 
(Iomcat és Jigsaw) adatait 
a 8. és a 9. képen láthatjuk. 
A Jigsaw másodpercen- 
ként 39, míg a lomcat 

60 kérelmet volt képes 
kiszolgálni. A Jigsaw 
silány teljesítményén nem 
kell csodálkoznunk, 
hiszen csupán , kísérleti 
nyúlnak" tervezték, nem 
pedig széles körben 
használt alkalmazásnak. 
Amikor a próbát nyolc 
egyidejűleg működő 
gépre terjesztettük ki, az 


Apache 2.08a magabiztosabbá vált és az egyidejűleg futó ügy- 
felek számának növelésével egyre több kérelmet volt képes 
kiszolgálni, ami a feldolgozott kérelmek számában sem okozott 


kilengéseket (10. kép). 


A 11. képen világosan látszik, hogy ebben a helyzetben az 
Apache 2.08a mennyivel jobb az 1.3.14-es változatnál. Nyolc 
gép esetén az Apache 2.08a képes volt megtartani a másodper- 
cenkénti 4434 kérelem-kiszolgálást, míg az Apache 1.3.14 


csupán 4152-t teljesített. 


A méretezhetőségi próbák eredményei 

Az IT, 2, 4, 6, 8 és 10 linuxos gépből álló rendszerek grafikonjait 
gyűjtöttük össze. Minden egyes grafikonnál rögzítettük az 
adott rendszer által egy másodperc alatt kiszolgált kérelmek 
legnagyobb számát. Ha ezt elosztjuk a gépek számával, meg- 


—$6— Tomcat —— Jigsaw 


kérés/másodperc 


12 ügyfél 
16 ügyfél 
20 ügyfél 





24 ügyfél 


28 ügyfél 
32 ügyfél 
36 ügyfél 
40 ügyfél 
44 ügyfél 


9. kép A lomcat/Jigsaw egygépes próbaeredményei 


Tomcat 


176417 


rea ritLeytel utes 
1 ügyfél 


— 56 ügyfél. 


4 ügyfél 

8 ügyfél 
12 ügyfél 
16 ügyfél 
20 ügyfél 
24 ügyfél 
28 ügyfél 
32 ügyfél 
36. ügyfél 
40 ügyfél 
44 ügyfél 
48 ügyfél 
52 ügyfél 


730,700 


1460483 





Jigsaw 
187017. 
728117 

1446,617 
2162467 
.2869,700 
4300,117 
5088,100 


5124,150 
5119,900 
5085,717 
7092,833 
6570,800 — 


10. kép Az Apache 1.3.14/2.08a nyolcgépes próbaadatai 
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reknél minél több gépet 
helyezünk a fürtbe, 
gépenként annál kisebb 
teljesítményt kapunk. 
Nézzük a Java-alapú 
kiszolgálókat! Bár a 
Tomcat jobb teljesítményt 
ért el (több kérelmet dol- 
gozott fel másodpercen- 
ként), mint a Jigsaw, 
ennek ellenére bizonyos 
méretezhetőségi gondok 
merültek fel vele kapcso- 
latban. A 16. képen az 
látszik, hogyha több gépet helyezünk el a fürtben, akkor az 
egyes gépek teljesítménye csökken. Azonban ezt a méretez- 
hetőségcsökkenést számos okkal magyarázhatjuk. 


—$— Apache 2.08a —m— Apache 1.3.14 
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14. kép A méretezhetőségi 
adatok összehasonlítása 





11. kép Az Apache 1.3.14/2.08a nyolcgépes próbaeredményei 
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Az eredményeket befolyásoló tényezők 

A próbák eredményeit az alábbi tényezők befolyásolhatták: 

1. A WebBench próbacsomagját egy NFS-kiszolgálón tettük 
elérhetővé az ügyfélgépek számára. Így az NFS-nél is 
jelentkezhet dugulás, amikor másodpercenként több száz 
ügyfél próbálja meg elérni az NFS-ben tárolt fájlokat. 

2. A Jigsaw és a lomcat Java-alapú webkiszolgáló, így teljesít- 
ményük nagymértékben függ Java Virtuális Gép teljesít- 
ményétől, melyet egyébként szintén egy NFS-lemezrészről 
indítottunk el (hiszen a gépek nem tartalmaznak merev- 
lemezt, és a tárhelyet az NFS segítségével osztják meg 
egymás között). 

3. A forgalom gerjesztését csupán 16 Celeron-géppel végez- 

12. kép Az Apache 2.08a méretezhetőségi táblázata hettük. Az így létrejött forgalom nem biztos, hogy elég 

volt a gépek túlterheléséhez, és különösen igaz ez az 

Apache esetében, ahol hatnál több gépet is kipróbáltunk. 





—$— Apache 1.3.14 —wm— Apache 2.08a 


kérés/másodperc 


négy hat nyolc tíz tizenkettő 





13. kép Az Apache 1.3.14 méretezhetőségi táblázata 


15. kép Az Apache 1.3.14 és 2.08a méretezhetőségének összehasonlítása 


kapjuk, hogy az egyes összeállításokban egy gép mekkora 
teljesítményre képes. 

A 12. és 13. képek a két Apache-változat gépenkénti átviteli 
teljesítményét mutatják be, szembesítve a fürtmérettel. A vonal 
egyik ábrán sem egyenes, ez azt jelenti, hogy a méretezhetőség 
nem lineáris, azaz nem a leginkább megfelelő. 

Ha összegyűjtjük az Apache 1.3.14 és a 2.0O83a méretezhetőségi 
adatait (14. kép) és grafikonná alakítjuk (15. kép), akkor azt 
figyelhetjük meg, hogy egymáshoz képest mindkét kiszolgáló 
azonos méretezhetőséggel büszkélkedhet. 
Linux-rendszerekben a kiszolgáló mindkét változata egyforma 
méretezhetőségi adatokkal rendelkezik. Eredményeink alapján 
az Apache 2.08a két százalékkal jobban méretezhető, mint az 
1.3.14-es változat. Mindkét esetben lassú lineáris csökkenést 
tapasztalhatunk. Nyolc gépnél több elemből álló rendsze- 16. kép A lomcat méretezhetőségi táblázata 
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A gondok 


Munkánk során számos gonddal szembesültünk: nem meg- 
felelő gépek, kísérleti jellegű alkatrészek és programok, nem 
támogatott meghajtók és eszközök. Ebben a szakaszban csak 
azokat a gondokat sorolom fel, melyekkel a próbák végrehaj- 
tásához szükséges munkák során találkoztunk. 

A ZNYX ethernet linuxos meghajtókkal gondjaink voltak a 
megbízhatóság tekintetében. Ezek a meghajtók még mindig 
fejlesztés alatt állnak, a kipróbálás idején még nem voltak 
piacra dobható állapotban. Ha az egy másodpercre jutó adatát- 
viteli műveletek viszonylag magas számot értek el, a meghajtó 
egyszerűen lefagyott. Nézzünk például egy próbát, melyet egy 
Apache 2.08a-t futtató gépen végeztünk el! Amikor a gép ter- 
helése eléri a másodpercenként 1053 kérelemkiszolgálást 

(az átvitt adatmennyiség 6 044 916 bájt volt másodpercenként), 
az ethernetmeghajtó lefagyott és a ZNYX-csatlakozókkal 
elvesztettük a kapcsolatot (17. kép). 
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12 ügyfél 
16 ügyfél 
20 ügyfél 
24 ügyfél 
28 ügyfél 
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17. kép A túlterheléstől lefagyott ethernetmeghajtó 


A ZNYX munkatársai segítségével számos próbát és hibakeresést 
végrehajtottunk, végül sikerült kiigazítanunk a meghajtó hibáját 
és a továbbiakban ezen a téren semmiféle gond nem merült fel. 
A fürt indításakor a megoldásra váró második gond az inetd- 
vel kapcsolatos gond volt. Az inetd démon a többi rendszer- 
szolgáltatás vezérlőjeként működik. A háttérben maradva figyel 
a hálózati kapukon érkező kapcsolati kérelmekre. Ha létrejön 
egy kapcsolat, az inetd a megfelelő kapuhoz tartozó szolgálta- 
tás démonjának egy példányát indítja el. A gond a mi esetünk- 
ben az volt, hogy az inetd ismeretlen okból megtagadta az 
UDP-kérelmek kiszolgálását és minden ilyen esetben újra kellett 
indítanunk a démont. Ez a gond még mindig fennáll, az 
xinetd legfrissebb kiadásának használata sem oldotta meg. 

A másik nyilvánvaló nehézség az volt, hogy nem voltunk 
képesek elegendő forgalmat gerjeszteni a próbagépek túlter- 
heléséhez. Löbb erőre volt szükségünk, mint amennyivel 

a próbákat végeztük. levékenységünk kezdetekor csak 17 gép 
állt készen (egy vezérlő- és 16 ügyfélgép) a próbákhoz. Ez lehet 
az egyik oka annak, hogy miért nem voltunk képesek nagyobb 
méretezhetőséggel számolni. Most azonban a próbakörnyeze- 
tet kibővítettük 63 gépre, s a közeljövőben újrafuttatjuk a pró- 
bákat és ismét ellenőrizzük a friss eredményeket. 


Összegzés 

Az ARIES program azért indult, hogy bebizonyítsuk: lehetsé- 
ges-e tlekommunikációs osztályú internetes kiszolgálókat 
építeni a Linux és nyílt forrású programok felhasználásával. 
Több Linux-terjesztéssel, web- és adatfolyam-kiszolgálóval, 
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forgalomelosztó és forgalomkiegyenlítő eljárással, a HA Linux 
és az egymás kiváltására képes rendszerek működtetését lehe- 
tővé tevő terjesztett és naplózó fájlrendszerekkel és megoldá- 
sokkal (NFS, ethernet, programból megvalósított RAID) kísér- 
leteztünk. A jövőben az ARIES-ben végzett munka arra fog 
irányulni, hogy a Linux méretezhetőségi képességeit növeljük, 
hogy a rendszer ezáltal a már felállított webkiszolgáló-alkalma- 
zások mellett más mobil internetes szolgáltatásokat is képes 
legyen futtatni. A fő cél az lesz, hogy a rendszer a fürt erőfor- 
rásait minél hatékonyabban használja ki, illetve hogy a mobil 
internetes alkalmazásokban oly fontos szerepet játszó bizton- 
ság is magasabb színvonalra emelkedjen. lovábbá a projekt 

a felépített rendszerek képességeinek körét az IPv6-eljárás 
bevezetésével fogja tovább bővíteni. A Linux-fürtön jelenleg 
megtalálható három webkiszolgálót megtartjuk. A kipróbált 
webkiszolgálók méretezhetősége az egyre több gép beillesztése 
után nem lineárisan növekedett, azonban igen jó teljesít- 
ménnyel és közel lineárisan növekvő méretezhetőséggel ren- 
delkeznek (a próbában legfeljebb 12 gépet használhattunk). 
Jelenleg a webkiszolgálók legfrissebb változatainak telepítése 
folyik (Apache 2.0.15a, Jigsaw 2.2.0, lIomcat 3.2). Próbáink 
eredményei alapján megállapíthatjuk, hogy az Apache jelen- 
tősen gyorsabb és megbízhatóbban működik, mint a többi 
webkiszolgáló. Szeretnénk próbákat végrehajtani a 2.0-s vál- 
tozat végleges kiadásával is. Erre a változatra a fejlesztők ígé- 
rete szerint a tökéletesen tiszta kód, jól szervezett [/O-rétegezés 
és jóval magasabb szintű méretezhetőség lesz jellemző. 


Köszönetnyilvánítások 

A szerző szeretne köszönetet mondani az Ericsson Research 
Open Architecture Research Development csapatának a cikk 
közlésének engedélyezéséért, illetve az Ericsson Research 
Canada munkatársainak, March Chatel-nek és Evangeline 
Paguin-nek a próbák során nyújtott segítségéért. 


Ibrahim F Haddad 
(Ibrahim.haddad(ericsson.com) az Ericsson 
Research montreali központú Open Architecture 
laboratóriumának dolgozik, kutatási területe a 
telekommunikációs osztályú kiszolgálóelemek 
valós idejű vizsgálata teljes IP-környezetben. 
Jelenleg a Concordia Egyetem számítástudományi tanszé- 
kének doktorandusza. 











PoV-Ray ismeretek (7. rész) 


Bevezetés az animációkészítés rejtelmeibe 


indeddig sikeresen elsajátítottuk azokat az isme- 
reteket, amelyek elegendőek ahhoz, hogy szép 
állóképeket állítsunk elő, így jogosan merülhet fel 
a kérdés, hogy a PoV-Ray vajon alkalmas-e animációk készí- 
tésére. A válasz természetesen igen, és a cikksorozat utolsó két 
részében ezeket a lehetőségeket szeretném bemutatni. 

A PoV-Rayben nem használhatunk úgynevezett kulcskocka- 
alapú animációt, ahol az egyes mozgásfázisokat, változásokat 
csak néhány képkocka számára kell meghatározni és a köztes 
képeken az egyes tárgyak, fények, kamerák helyzetét a prog- 
ram számolja ki. A PoV-Ray esetében minden képkockán meg 
kell adni minden tárgy tulajdonságát, és a program ezekből az 
adatokból állítja elő a képeket. Egy-egy tárgy mozgását függ- 
vényekkel írhatjuk le, ezért bemutatom azokat a függvényeket, 
amelyeket alkalmazhatunk és használatuk módját is igyekszem 
érthetően elmagyarázni. 

A PoV-Ray programozói szerencsére számos függvényt beépí- 
tettek a programba, amelyekkel lebegőpontos számokon, vek- 
torokon és szövegállandókon egyaránt műveleteket végezhe- 
tünk. Egy-egy függvényt a következő módon hívhatunk meg: 





f ggvOnynőv (paramóterl1, 
paramgter2, ..., paramgterN) 


Ez a hívási mód azonos a C és Pascal nyelvben megszokottakkal. 
Kezdjük az ismerkedést a lebegőpontos számokkal kapcsolatos 
függvényekkel, amelyek értékei lebegőpontos számok és ered- 
ményül szintén lebegőpontos számot kapunk. 


e  abs(A): az értékként kapott A szám abszolút értékét 
adja vissza. 

e  acos (A): Arcus Cosinus, eredménye az a szög radiánban 
mérve, melynek koszinusza az A érték. 

e asin(A): Arcus Sinus, eredménye az a radiánban mért 
szög, amelynek szinusza A . 

e atan2(A, B): az (A/B) érték arcus-tangensét kapjuk ered- 
ményül. lermészetesen B értéke nem lehet 0. Egyetlen 
érték arcus-tangensének kiszámítására is használható a 
következő formában: atan2 (A, 1) . Erre akkor lehet szük- 
ségünk, ha a kiszámítandó szög tangense már ismert. 

A visszaadott értéket szintén radiánban szolgáltatja. 

e "ceil (A): meghatározza a legkisebb egész számot, amely 
nagyobb A-nál, vagyis az értékként kapott számot felfelé 
kerekíti. 

e  cos(A): a radiánban mért A szög koszinuszát adja vissza. 

e degrees (A) : visszaadja az A-nak megfelelő szög fokban 
mért értékét a deg- (180/Pi) "A képlet felhasználásával. 

e exp(A): a természetes szám A kitevőjű hatványát 
adja vissza. 

e  floor(A): az A számnál kisebb legközelebbi egész számot 
határozza meg. 

e int (A): a kerekítés matematikai szabálya szerint az 
A számot egészre kerekíti; ha A törtrészének értéke nagyobb 
0,49-nél, akkor felfelé kerekít, ellenkező esetben lefelé. 
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e  log(A): az A szám természetes alapú logaritmusát 

határozza meg. 

max (A, B) : A és B számok közül a nagyobb értéket 

adja vissza. 

e min(A, B): A és B számok közül a kisebb értéket kapjuk 
eredményül. 

e mod(A, B): a maradékos osztás által szolgáltatott maradék 
meghatározása a mod-A-f1oor (A/B) képlet alapján. 


fe a 


e pow(A, B): az A szám B kitevőjű hatványát határozza meg. 





e  radians (A): a fokban mért A szög radiánértékét kapjuk 
eredményül. 

e  rand(A): a következő álvéletlen számot kapjuk vissza 
— mielőtt használnánk ezt a függvényt, a véletlenszám- 
generátort a seed () függvénnyel be kell töltenünk; 

a függvény visszatérési értéke 0 és 1 közé esik. 

e "seed(A): a véletlenszám-generátort alaphelyzetbe 
állítja — több véletlenszám-generátort is használhatunk, 
ekkor azonban célszerű különböző kezdőértékeket 
beállítanunk a számukra; az alábbi példa erre mutat 
egy lehetőséget: 


Hdeclare R1-seed(0) 
Hdeclare R2-seed(87568) 


sphere ( 
crand(R1, rand(R1), rand(R1) :, 
rand (R2) 


4 Rh 


Láthatjuk, hogy egy változónak úgy adhatunk kezdőértéket 

— ezzel egyben a PoV-Rayjel is tudatjuk, hogy az adott azono- 
sítót változóként értelmezze -, hogy a tdeclare kulcsszó után 
megadjuk a változó nevét és kezdeti értékét. 
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e "sin(A): az A szög szinuszát szolgáltatja — természetesen 
a szöget itt is radiánban adjuk meg. 

e sart (A): az A szám négyzetgyökét adja vissza. 

e  tan(A): ahogy már megszokhattuk, az A szöget szintén 
radiánban adjuk meg, e függvény eredménye pedig a szög 
tangense lesz. 


Ezekkel a műveletekkel nagyon sok számítást elvégezhetünk 
a lebegőpontos számok körében, ezért ideje rátérni a vektorok- 
kal kapcsolatos függvényekre. 

Az alábbiakban bemutatott műveletek értékül egy vagy több 
vektort kapnak, némelyik egy lebegőpontos számot is, 
eredményük pedig vektor vagy lebegőpontos szám lesz. 

Itt vektorként csak háromelemű vektort használhatunk, de 

a térbeli ábrázolás során valószínűleg ennél többre nincs is 
szükség. A jelölésekkel kapcsolatban még annyit említenék 
meg, hogy az A és B betűk vektort jelölnek, míg az F betű 
lebegőpontos számot. 


e. vaxis rotate(A, B, F): az A-t elforgatja a B vektor 
által meghatározott tengely körül F szöggel; a szöget 
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fokban kell megadni és visszatérési értéke az elforga- 
tott vektor. 

e "vcross(A, B): A és B keresztszorzatát számítja ki; a visz- 
szaadott vektor merőleges A-ra és B-re, hosszúsága pedig 
arányos a közöttük lévő szöggel. 

e vdot(A, B): a két vektor skaláris szorzatát határozza meg 
a következő képlet alapján: vdot-AxBx-iAyBy-AzBz. 

e  vlength(A): a vektor hosszúságát adja meg - kiválóan 
használható két pont távolságának meghatározására, 

a felhasznált képlet a következő: vIlength- (vdotc(A, A) ). 

e  vnormalize (A) : visszatérési értéke egy egységnyi hosz- 
szúságú vektor, melynek iránya megegyezik az értékként 
kapott A vektor irányával — a következő képlet használatá- 
val állítható elő: vnormalize-A/vlength(A) . 

e  vrotate (A, B) : eredménye az az elforgatott A vektor, 
amelyet az X tengely körül Bx szöggel - az Y tengely körül 
By szöggel -, a Z tengely körül pedig Bz szöggel forgatunk 
el; az elforgatás mértékét fokban adjuk meg. 


A PoV-Rayben használható függvények utolsó csoportját 
alkotják azok, amelyek segítségével szövegeken végezhetünk 
műveleteket. Értékük egy vagy több szöveges állandó és eset- 
legesen lebegőpontos szám, visszatérési értékük pedig szöveg 
vagy szám lehet. Az alábbiakban S1 és S2 jelöli a szöveges 
értékét, míg az A, L és P jelek lebegőpontos számot vagy ilyen 
típusú eredményt szolgáltató kifejezést jelölnek. lermészete- 
sen egy-egy szám vagy vektor az előbbi függvények esetében 
is helyettesíthető a szükséges típusú eredményt adó kifejezés- 
sel, függvénnyel. 


e asc(S1): visszaadja a szöveg első karakterének ASCII- 
kódját, például az asc(ABC) értéke 65 lesz, mert az A karak- 
ter kódja 65. 

e chr(A): azt a karaktert adja visszatérési értékül, 
melynek ASCII-kódja A - a kérdéses számnak 0 és 255 
közé kell esnie, például a chr (70) értéke F lesz, mert 
ennek a karakternek a kódja 70; amikor ezt a függvényt 
szövegek megjelenítésére használjuk, figyelembe kell 
venni azt a tényt, hogy a 127-nél nagyobb kódok által 
meghatározott karakterek az adott karakterkészlettől 
függenek; a legtöbb Iruelype font az ISO0-3859-1-es 
(Latin-1, nyugat-európai) karakterkészletet használja, 
melyben a hosszú ő és a hosszú ű nem a magyar írásban 
használatos ékezetekkel jelenik meg. 

e concat(S1, S2 [,S3, ...]): a függvény használata 
során legalább két karakterláncot kell megadnunk, eredmé- 
nyül pedig egy szöveges állandót kapunk, amely az érté- 
kekként megadottakat összefűzve tartalmazza; az alábbi 
példa jól szemlélteti a függvény használatát: 
tdeclare cat str-concat("Alma", "fa") 
ennek eredménye az , Almafa" szó lesz. 

e. file exists($1): amennyiben az S1 által megha- 
tározott állomány létezik, visszatérési értéke 1, máskülön- 
ben 0; a keresési útvonal elsősorban a pillanatnyi könyvtár, 
továbbá a --L parancssori kapcsolóval megadott elérési utak. 

e str(A, L, P): az A lebegőpontos értéket szöveggé ala- 
kítja — az L határozza meg a szöveg legnagyobb hosszú- 
ságát, a P pedig a tizedesjegyek számát, ha a szám 
kisebb helyen is elfér, mint az L érték által megadott 
hosszúság, és a szöveget jobbra igazítja; a P értéke 
negatív szám is lehet, ekkor a függvény a bal oldalon 
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ttdeclare gomboc-sphere( 
00055 
pigment (íchecker 
pigment íJadel, 
pigment (Black Marble) 


object ( 
gomboc 
rotate ytclock 


4. lista 


W  Italtinos zenébe 

Hdebug " zenet a DEBUG sorba" 

// vögzetes hiba 

Herror "A szEm tEsi folyamat lexzil" 
// zenet a RENDER sorba 

Hrender "Most szAmolgatok..." 
"oszt isztikai ÉGBE 

Hetatistics "A kp elkösz It" 

// Figyelmeztetgs 

Hwarning "Kgrem, ne kapcsolja ki 
Ha szEgm t gőpet, Gppen szEmol" 


keletkező üres karaktereket 0-val tölti fel. 

e strcmp(S1, $S2): összehasonlítja a két szöveget; eredmé- 
nye 0, ha az értékek tartalma megegyezik, pozitív szám, ha 
az ASCII-kódok szerinti rendezés során S2 megelőzi S1-et, 
és negatív, ha S1 előzi meg $S2-t. 

e "strlen(5$S1): az S1-ben található karakterek számával 
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tér vissza és meghatározza a szöveg hosszúságát 

e  strlwr(S1): a megadott szöveget kisbetűssé alakítja, 
tehát minden nagybetűt kisbetűre cserél ki, így az 
strlwr (Szia Olvaso) által visszaadott szöveg , szia 
olvaso" lesz. 

e  substr(S1, P, L): az S1 részét határozza meg a P karak- 
tertől kezdve L számú karakter figyelembevételével, tehát 
a substr (ALMA, 1, 2) hívás a LM-részletet adja vissza, 
mert a PoV-Rayben a szöveg első karaktere a 0. indexet 
kapja; ha P-L nagyobb az S1 karakterlánc hosszánál, a 
PoV-Ray hibát jelez. 

e  strupr(§$1): a megadott szöveget nagybetűssé alakítja. 

e val(S1):az S1 szöveget számmá alakítja, vagyis vissza- 
térési értéke lebegőpontos szám. 


Ennyi lenne tehát azoknak a függvényeknek a tárháza, ame- 
lyeket animációkészítés során is használhatunk, viszont még 
nem tudjuk, miként lehetne őket a gyakorlatban is felhasz- 
nálni. Az alábbiakban a vezérlőutasítások ismertetésével ehhez 
nyújtok segítséget. 
Első csoportjuk a feltételek kezeléséhez szükséges úgyneve- 
zett feltételes utasítások, ide tartozik az IF-ELSE, az IFDEF 
és az IFNDEF utasítás. Az IF-ELSE utasítás formája a 
1. listában látható. 
Itt a feltétel logikai kifejezés, és az ilyen kifejezés akkor igaz, 
ha az értéke különbözik 0-tól. Amennyiben egyenlő 0-val, a 
PoV-Ray értelmezése szerint hamis. Az alábbiakban látható 
példa alapján az utasítás használata talán könnyebben 
megérthető: 
tif (file exists("szentely.inc") 
Hinclude "szentely.inc" 

telse 

ttdeclare szentely-sphere(í-c0,0,05,1.2) 
tend 


Itt azt adtuk a program tudtára, hogy ha létezik a szentely.inc 
állomány, akkor azt használjuk, ha pedig nem létezik, akkor 
a szentélyt egy gömbbel helyettesítjük. Megjegyezném, 

a szentely.inc tartalma célszerűen így kezdődhetne: 


tdefine szentely-meshíf . ..) 


A következő vezérlőutasítás, amiről szót kell ejtenünk, az 
HIFDEF nevet kapta. Használata akkor javasolt, ha valamilyen 
változó létezéséhez szeretnénk kötni valamely más utasítás 
értelmezését. A fenti példához hűen a kép számításának me- 
netét alakítsuk át egy kicsit: 
Hit. (file exists("szentely. ií1nc")) 
Hinclude "szentely.inc" 
ttéeennd 


A lista alapján láthatjuk, hogyha létezik a szentélyt tartalmazó 
állomány, ellátjuk anyaggal, de az előző példával ellentétben 
nem helyettesítjük gömbbel, tehát amennyiben a külső állo- 
mányban nem találjuk, nem is fogjuk használni. Az HIFDEF 
utasítás általános formája a következő: 

Hifdef (szentely) 
object (szentely 


texture (...l 


] 
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ttend 

Az telse utasítást az előző esetek egyikénél sem kötelező 
használni, de az ttend mindkét tárgyalt esetben kötelező. 
Ebbe a csoportba tartozik a harmadik feltételes utasítás is, az 
tti fndef. Használata szinte azonos az tti fdef alkalmazásá- 
val, a különbség csak annyi, hogy a PoV-Ray a tti fndef és az 
ttend közötti utasításokat akkor veszi figyelembe, ha a mega- 
dott AZONOSITO nem létezik. 

Külön soroltam a HSWITCH CASE és a HRANGE utasításokat, 
bár ezekkel is feltételes elágazásokat hozhatunk létre, ám álta- 
luk nagyobb szabadságot kapunk. Az utasítások általános 
formája a 2. listán látható. 

A listán alkalmazott módon változatos feltételeket szabha- 
tunk egy esemény bekövetkeztének (például az objektumok 
létrehozása, elforgatása és eltolása során), amelyet alapve- 
tően az AZONOSIIO értéke határoz meg. Amennyiben ez 
megegyezik valamely Hcase-ágban meghatározott értékkel, 
az abban az ágban megadott utasítások kerülnek végrehaj- 
tásra egészen a következő Htbreak vagy tiend utasításig. 
Ha a Hcase-ágak egyike sem került végrehatásra, a követ- 
kező utasítások a Htrange feltételek által meghatározottak 
lehetnek. Az itt megadottak akkor kerülnek végrehajtásra, 
ha az AZONOSÍTÓ értéke a Hrange utasítás MIN és MAX 
értéke közé esik. Ez esetben is a végrehajtás a következő 
tbreak vagy Hend utasításig folytatódik. Az ttelse-ágban 
meghatározottakra pedig akkor kerülhet sor, ha az előzők 
egyike sem teljesült. 

A PoV-Rayben ciklusszervező utasítás használatára is lehe- 
tőségünk nyílik, azonban egyedül az elöltesztelő ciklust 
alkalmazhatjuk. A HWHILE utasítással több hasonló objek- 
tumot hozhatunk létre, és az animációkészítés folyamán 

a tárgyakon, a kamerákon és a fényforrásokon egyaránt 
átalakításokat hajthatunk végre. Szintén kifejezésként kell 
megadnunk őket, amelynek értéke logikai igaz vagy hamis 
lesz. A cikluson belüli utasítások akkor kerülnek végrehaj- 
tásra, ha a kifejezés értéke igaz. Az utasítás általános formája 
a következő: 

Hwhile (FELT TEL) 
Utas tA£sok 


ttéend 
Szemléltetésképpen készítsünk öt gömböt egymás mellé: 


Hdeclare Count-0O 
Hwhile (Countc5) 
sphere ( 
c0,0,Os, 1 
translate x$r2rCount 
] 
Hdeclare Count-Count-1 
Hend 


A vezérlőutasítások ismeretében már csak egy morzsányi isme- 
ret szükséges első animációnk elkészítéséhez. A képkockák 
kiszámítása során egy állandóan változó értékre van szüksé- 
günk, ugyanis ez alapján tudjuk kiszámítani a mozgásokat és 
az egyéb változó értékeket. A PoV-Rayben ez az érték a clock 
változó, amelynek kezdő és végső értékét, valamint növekmé- 
nyét a számolás megkezdése előtt be lehet állítani. A beállítá- 
sokat egy kezdő értéket megadó állomány segítségével végez- 
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hetjük el, amely rendszerint .ini kiterjesztésű. Az animáció 
kiszámításához legalább két értéket meg kell határoznunk: az 
egyik az Initial frame, a másika Final Frame. Ezekkel 
adjuk a PoV-Ray tudtára, hogy az animáció milyen hosszú lesz, 
a clock változó pedig alapértelmezésben 0-tól 1-ig változik, 
azonban az Initial clock-otésa Final clock-ot az 

. ini értékeinek segítségével változtathatjuk meg. Az alábbi 
példánkkal a könnyebb megértést kívánjuk elősegíteni: 


Initial Frame-0 
Finale Frame-360 
Initial Clock-O 
Final Clocke720 


Itt úgy határoztuk meg az animációhoz szükséges értékeket, 
hogy a teljes animáció 360 képkockából álljon és a clock 
változó értéke 0—/20-ig változzon. Ezt felhasználhatjuk pél- 
dául arra, hogy egy gömböt kétszer teljesen körbeforgassunk 
a 3. listán látható módon. 

Az animáció kiszámítására a következő paraméterezéssel 
vehetjük rá a PoV-Rayt: 


povray anim.ini -i gomb forog.pov 


vagyis meg kell adni, hogy melyik .ini állományt szeretnénk 
használni. 

lermészetesen ez csak egy egyszerű példa volt az animációra, 
hiszen a kamerát, a fényforrásokat és minden elképzelhető 
dolgot mozgathatunk, ezt azonban sorozatunk záró részében 
fogom bemutatni. 

Ebben a részben csupán egyetlen kiegészítő adatot szeret- 
nék még olvasóinkkal megosztani, ez a felhasználói üzenetek 
létrehozására vonatkozik. A PoV-Ray a különböző típusú 
üzenetek megjelenítésére különböző üzenetfolyamokat 
használ. Ezek mindegyike átirányítható vagy akár le is 
tiltható. Az alább felsoroltakat különböztetjük meg: 


e . DEBUG-üzeneteket, amelyek általában a fejlesztők 
számára hasznosak, bár a felhasználók is hasznosíthatják. 

e A FATAL-üzenetsor olyan üzenetek megjelenítésére 
alkalmas, amelyek a PoV-Ray leállásához vezetnek. 

e A RENDER-üzenetek arra használhatók, hogy a számítá- 
sok során általános adatokat jelenítsünk meg. 

e A STATISTICS-üzenetsor pedig minden képkocka 
kiszámítása után a számítások során készített kimuta- 
tásokat tartalmazza. 

e A WARNING-üzenetek olyan hibákat jeleznek, amelyek 
bekövetkeztekor a számítási folyamat nem áll le, és ez 
az üzenet jelenik meg figyelmeztetésként. 


A felsorolt öt üzenetsorba a felhasználók is írhatnak 
üzeneteket a 4. listán látható utasítások segítségével. 
Mindenkinek kellemes alkotást kívánok! 


Fábián Zoltán 

(dzoolkofreemail.hu, dzoolkoyahoo.com) 

24 éves, Jelenleg programozóként dolgozik. 
Szabadidejében szívesen kirándul, túrázik. 
Emellett szeret rajzolni, érdekli a 3D grafika és 
a Linuxszal kapcsolatban minden olyan program 
és programnyelv, amit még nem ismer vagy nem próbált ki. 








A LaleX2ATNML 


Sok matematikai képletet, jelölést alkalmazó dokumentumok átalakítása az Interneten 
is használható formába a LaleX2HTML segítségével. 





ülönös, de a matematikai dokumentumok webes 
DA közzététele még a Világháló huszadik születésnapja 

körül sem egyszerű. Számos új szabvány jelent már 
meg, például a MathML, azonban addig, amíg ezeket a nép- 
szerű böngészőprogramok nem támogatják, a képleteket úgy 
tehetjük elérhetővé a lehető legszélesebb közönség számára, 
ha formázatlan (in-line) szövegként HTML -fájlokba illesztjük. 
Az Interneten kívüli világban a Iex/LaleX csomagot használ- 
ják a legjobb minőségű tudományos szövegek létrehozására. 
Olyannyira, hogy a LaleX nagyon sok egyetemi, főiskolai 
szaklap hivatalos formátuma. A kutatók és tudósok számára 
e két világ legjobb lehetőségeinek ötvözése jelenti a megol- 
dást: az anyagokat LaleXben írják, majd HIML-formában 
teszik közzé a Világhálón, ugyanis erre a LaleX2HIML a 
legmegfelelőbb eszköz. 
A LaleX2HTML-t eredetileg Nikos Drakos írta 1993-ban, és fej- 
lesztése nyílt forrású volt. A programot a Nyílt Forrás közössé- 
gének számos tagja fejlesztette tovább. A LaleX2HIML LaleXx- 
dokumentumokat alakít szabványos HIML formátumra. Mivel 
a HIML egy szövegformátum, így a program minden nem 
szöveges elemet beágyazott grafikává alakít át. A LaleX2HIML 
egy Perl-alkalmazás, sokféle felületen, így a Unix, illetve a Linux 
legtöbb változatán és Windows alatt egyaránt futtatható. 
Írásomban először egy példán keresztül szemléltetem, miként 
alakíthatunk egy egyszerű LaleX-dokumentumot HIML- 
formátumba és azt is elmesélem, hogy a program hogyan 
kezeli a beágyazott grafikákat és a stílusfájlokat. Ezután a 
LaleX2HITML-re jellemző LaleX-parancsokat és -környezeteket 
ismertetem. Végül a LaleX2HIML használatának egy ötlete- 
sebb módját is bemutatom, melyben a kiszolgálóoldali felhasz- 
nálásról lesz szó. Az egyszerűség kedvéért egyezzünk meg 
abban, hogy a , képlet" kifejezés mindenre vonatkozik, ami 
a LaleX matematikai üzemmódjában szerepel, így tehát a 
szövegben szereplő matematikai jelekre, a , displaymath"-kép- 
letekre és a számozott egyenletekre is. 


Égy egyszerű példa 
A parancs használata nagyon egyszerű. Amennyiben a 
mydoc.tex fájlunkat kívánjuk webes formára alakítani, akkor a 


latex2zhtml -locál 1cons mydoci.ctex 


parancsra van szükségünk. A LaleX2HIML egy új könyvtárat 
(mydoc) hoz létre és az összes HTIML- és képfájlt ide helyezi. 
Ezután a mydoc könyvtár tartalmát webkiszolgálónk saját 
könyvtárába másolhatjuk, s a LaleX-formátumból átalakított 
anyagok a 3 http:/kiszolgálónév/útvonal/mydoc/index.html 
címen lesznek elérhetők. 

A címet, a címsorokat és a kiemelt szövegrészeket megfelelő 
HTML-elemek jelölik. A program minden olyan képletet, 
táblázatot és ábrát, amelyet a HIML nem képes megjeleníteni, 
grafikává alakít, és ezeket külön képfájlokban tárolja. 

Ha a mydoc.tex fájl jó néhány szakaszból, illetve alfejezetből áll, 
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a LaleX2HIML minden egyes részhez külön HIML-fájlt, majd 
egy tartalomjegyzéket is készít, amelyben az egyes részekre 
mutató hivatkozásokat is elhelyezi. Minden oldal rendelkezik 
egy navigációs sávval, mellyel az előző (prev) és a következő 
(next) szakaszra vagy a tartalomjegyzékre ugorhatunk. Ha csak 
egyetlen nagy HIML-tájlt szeretnénk létrehozni, használjuk 

a -split 0 parancssori kapcsolót. 





A LaleX2HIML-nek tudnia kell, hogy a navigációs sáv ikon- 
jait hol találja. A legegyszerűbb megoldás a -local icons 
kapcsoló használata, mely arra utasítja a LaleX2HTML-t, hogy 
a navigációs ikonokat a mydoc könyvtárba másolja. Saját 
navigációs ikonokat is használhatunk, ha lecseréljük a 
mydoc/"motif".gif fájlokat. 


Beágyazott grafikai elemek 

A következő példában matematikai képleteket használok, hogy 
bemutassam, a LaleX2HIML miként kezeli a beágyazott grafi- 
kai elemeket. Megjegyzem, hogy a program ugyanígy bánik 

a lebegő tárgyakkal, például az ábrákkal és táblázatokkal is. 

A LaleX2HIML végigolvassa a mydoc.tex fájlt és az összes 
matematikai képletet az images.tex fájlba másolja, ahol minden 
képlet külön oldalon szerepel. Ezt követően meghívja a latex 
images . tex és a dvips -S 1 -i parancsokat, melyek egyol- 
dalas PostScript fájlt készítenek minden képletből. A PostScript 
fájlokat ezután a GhostScript alakítja gif- vagy png-formátumú 
képekre. A LaleX2HIML emlékezni fog a képek neveire és 

a mydoc.tex fájlból létrehozott HIML-fájlokba visszahelyezi 

a képekre mutató hivatkozásokat. 

A képalkotási folyamatot számos parancssori kapcsolóval 
befolyásolhatjuk. Példáulaps images kapcsoló hatására 
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A LaleXx-karakterláncból HIML-elemeket 
létrehozó Perl-függvény 


sub LaTeX2HTML ( 
H Az elkösz lt kgpfXjlok helye 
my Slimgbath, — 
—m /usr/apache/htdocs/1l2h/images ; 
t ÚRÜ.E- köpök nyvtür 
Mas GET 5 
s http://kiszolgaloj 1247 images  : 
H A latex2html futtathat fXjlja 
ny SL2H 5" /opt/local7binz láteéxzzhemls 


my slatexstting - sShitt; 

H A fEjlneveket a rendszeridibil €s a 

Ht tolyamat-azonos t b 1 (PID) Ell tja eli 
my Sfilename - imageS"őTS$ ; 


( TATEXETKE 
II die 


-Sfilename.tex ) 

Nem lehet megnyitni a 

S taj ee 

print" LATEXETKE e ydöocumenteláss [12DCI 
farticleb n 
Yibegin(document) Mn 
ibeginfeguation) n 
S LAEexStTting s 
YVendfeguation) in 


open 


ylend(document) ; 
EIlLo88 (ILS) 5 
system ( SL2H Sfilename.tex : 
ms /dev/null ) ; 
rename $filename/imgli.gif , 


s $S$ImgPath/$filename.gif ; 
system ( rm -rf Sfilename.tex Sfilename ) ; 


my SHIMLSETr — " 2IMG 
5SRC-Y SIMGURL/SEilénaáame gif wo 


return SHTMLsStr; 


a LaleX2HIML a külső PostScript fájlokra hivatkozik és 
nem a grafikus fájlokra. 


Stílusfájlok 

A LaleX2HIML a szövegek és a grafikák stílusfájljait külön- 
böző módon kezeli. Amikor a program a fő HIML-fájlokat 
hozza létre a mydoc.tex fájlból, akkor minden stílusfájlt figyel- 
men kívül hagy. Azonban a stílusfájlok gyakran olyan új 
parancsokat és környezeteket határoznak meg, melyeket nem 
lehet figyelmen kívül hagyni. Áthidaló megoldásként a 
LaleX2HTML lehetővé teszi, hogy a stílusfájlt Perl-formátum- 
ban újraalkossuk. Amikor a LaleX2HIML egy stílusfájllal 
találkozik, megkeresi annak Perl-fordítását és ezt dolgozza 
bele a fő parancsfájlba. Szerencsére számos népszerű stílus- 
fájlt már lefordítottak Perlre. Egy ilyen fordítás elkészítéséhez 
tökéletesen tisztában kell lennünk a LaleX2HIML belső felé- 
pítésével, működésével, azonban ne keseredjünk el: a forrás- 
kód mindenki számára hozzáférhető. 

Azt szeretnénk, hogy a képletek, ábrák és táblázatok ugyanúgy 
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nézzenek ki a böngészőben, mint nyomtatásban, és hogy 
minden jel, betűtípus és szövegköz megfelelő legyen. Mivel 
az images.tex fájlt a LaleX dolgozza föl, így a stílusfájlokat a 
program már megfelelően kezeli. 


A webes megjelenés 

A LaleX2HIML-t jó eredménnyel használhatjuk dokumentu- 
maink webes formátumra történő átalakítására. A LaleX2HIML 
saját LaleX-parancsai és -környezetei segítségével saját készí- 
tésű HIML-elemeket is elhelyezhetünk a szövegben. A hagyo- 
mányos HIML minden lehetőségét kihasználhatjuk: űrlapokat, 
kattintható képtérképeket (image map), külső hivatkozásokat 
és grafikákat, de akár Java kisalkalmazásokat, parancsfájlokat is 
alkalmazhatunk a dokumentumban. Ha például a létrehozott 
HIML-oldalainkba egy külső weblapra mutató hivatkozást 
kívánunk elhelyezni, akkor csak az alábbi kódot kell beillesz- 
tenünk a mydoc.tex fájlba: 


ihtmladdnormallink(hivatkozgsnov? (URL) 
vagy általánosabban: 


Wbeginírawhtml) 

-A HREF- URL shivatkozgsnOvc/asz 

vendírawhtm1l) 

Ha ezen HIML-elemekkel bővített dokumentum nyomtatott 
változatát szeretnénk papíron megtekinteni, akkor fűzzük be 
a html.sty stílusfájlt, majd a dokumentumot a LaleX segítsé- 
gével dolgozzuk fel. A LaleX2HIML saját parancsainak és 
környezeteinek legtöbbjét a LaleX figyelmen kívül hagyja. 


A kiszolgálóoldal 

A LaleX2HITML a kiszolgálóoldalon is felhasználható, a web- 
alapú matematikai kapcsolattartás megvalósítására. Listánk egy 
Perl-függvényt mutat be, mely egy matematikai üzemmódú 
LaleX-karakterláncot olvas be, kimenetként pedig a képletet 
tartalmazó képet megjelenítő HIML-kódot adja. Létezik ennél 
hatékonyabb módszer is, de ez csupán egy példa a LaleX2HIML 
képességeinek bemutatására. A programot felhasználhatjuk pél- 
dául webes csevegőszobákban, fórumokon, vendégkönyvekben, 
így a felhasználók egyszerűen tehetnek közzé összetett képleteket. 


Michael Yuan 

asztrofizikus doktorandusz képzésben vesz részt 
Il a lexasi Egyetemen, Austinban. Távoli (húszmil- 
liárd fényévnél messzebbre lévő) kvazárokat 
tanulmányoz, így próbálja megérteni a Világ- 
egyetem történetét és fejlődését. Amikor épp 
nem kvazárok után kutat, akkor földi nyelvekkel foglalkozik, 
például Javával és Perllel. 











Enterprise JavaBeans 


Reuven egy olyan környezetet mutat be nekünk, amelynek 
segítségével Jboss Java alkalmazáskiszolgálót használó megosztott 


alkalmazásokat készíthetünk. 





hogy a webes alkalmazások kezdenek egyre komol- 
AA yabbá válni, a fejlesztők is egyre igényesebbek lesz- 
nek az eszközválasztás terén. Az előzőek folyamán 
(Linuxvilág 11. szám 74. oldal és 12. szám 74. oldal) két objek- 
tumrelációs átalakító eszközt (az Alzabo és a DODS) rejtelmei- 
be is belepillantottunk. Ezek lehetővé tették, hogy az adatbá- 
zisokat objektumokon keresztül kezeljük, s ezáltal elkerüljük 
az SOL-utasítások kódba illesztését. 
Számos olyan helyzet akad azonban, amikor ezek a mód- 
szerek sajnos nem alkalmazhatók eredményesen: hogyan 
lehet például az objektumokat különböző számítógépekre 
szétválasztani? 
Amennyiben valahogy mégis sikerül szétválasztani őket, 
miként találják meg egymást az objektumok? És ha az objek- 
tum adott állapota az adatbázis egy vagy több sorának felel 
meg, akkor hogyan kezeljük a tranzakciókat? 
A fent felsoroltak igen fogós és bonyolult kérdések, olyannyira, 
hogy akár évekig is elbirkózhatnánk megoldásukkal. Ezekre 
(és számos más) kérdésre az egyik legáttogóbb megoldást 
a JDEE (Java 2 Enterprise Edition) felület és az Enterprise 
JavaBeans objektummodell kínálja. Az EJB-t, ahogy gyakran 
emlegetik, arra tervezték, hogy összetett, nagyméretű webolda- 
lak készítéséhez nyújtson hathatós segítséget, hiszen nagymér- 
tékben képes enyhíteni az infrastruktúrával a programozói 
háttérrel kapcsolatos gondokat. 
E hónapban a JBoss alkalmazáskiszolgáló által megvalósított 
EJB-változat rejtelmeibe kukkantunk bele. A JBoss a GNU 
Lesser General Public License (LGPL) felhasználási szerződés 
hatályába tartozik, nem használ különösebben sok memóriát, 
és viszonylag egyszerű használni. 
Amint azt a Java programozási feladatoknál már megszokhat- 
tuk, az EJB-vel való munkához ismét meg kell tanulnunk 
egy új eszközkészletet kezelni, be kell állítanunk néhány 
XML fájlt, és természetesen vigyáznunk kell, hogy a fordítás 
és a futtatás alatt a CLASSPATH változó a megfelelő értékeket 
tartalmazza. 
Ha viszont végül ezeken a szerkesztési buktatókon sikerül 
keresztülverekednünk magunkat, a JBoss kitűnő alapot nyújt 
a kiszolgálóoldali módszerekkel való hatékony munkához. 


Java Enhydra és egyéb gondok 

Mielőtt továbblépnénk, fontos, hogy nyomatékosítsuk, az EJB 
és a Java nyelv nem teljes mértékben szabad programok. Igaz 
ugyan, hogy nem kell fizetnünk a Java vagy a JREE könyvtárak 
letöltéséért, de a Sun birtokol mindent, aminek akár csak a leg- 
csekélyebb köze van a Javához, beleértve a leírásokat és szab- 
ványokat is. A Sun Community Source License ugyan nyitot- 
tabb, mint sok más felhasználási szerződés, azonban igen 
messze áll a nyílt forráskódtól. 

Ez különösen nyilvánvalóvá vált most, hogy a Lutris 
Corporation, amely a nyílt forrású Enhydra alkalmazáskiszol- 
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gálót támogatta, befagyasztotta a 
J2EE-minősítésű Enhydra Enterprise 
kiszolgálójának fejlesztését. A Lutris zárt forrású fejlesztéssé 
változtatta az Enhydra Enterprise-t, arra hivatkozva, hogy a 
Sun felhasználási szerződése nem teszi lehetővé, hogy teljes 
mértékben együttműködő, nyílt forrású J2EE-kiszolgálót 
hozzanak létre. 

Ez természetesen hatalmas felháborodást (és védekezést) vál- 
tott ki a legfőbb Enhydra levelezőlistán, és számos megvála- 
szolatlan kérdés is nyitva maradt. Lehet, hogy a Lutrisnak 
jogilag (és pénzügyileg) valóban muszáj volt megtennie, amit 
megtettek, azonban az a viselkedésmód ahogyan tették, ékes 
példája annak, hogyan nem szabad véget vetni egy nyílt 
forrású fejlesztésnek. 

Szerencsére, a JBoss csapat megerősítette, hogy a JBoss tovább- 
ra is nyílt forrású marad, tovább növekedik, és támogatni fogja 
az összes JDJEE-szabványt, akkor is, ha az nem rendelkezik 

a megfelelő hivatalos bizonyítvánnyal, ennek oka pedig általá- 
ban az, hogy nincs elegendő pénz a Sun bizonyítványának 
megszerzéséhez. 


Mi az az EJB? 


A helyes első kérdés ez lenne: , Miért van szükségem az EJB- 
re?" . Való igaz, sok olyan alkalmazás létezik, amelyhez EJB-t 
használni merő túlzás lenne. Ugyanakkor az EJB olyan képes- 
ségeket tesz elérhetővé számunkra, amelyeket magunktól csak 
nagy erőfeszítések árán fejleszthetnénk ki a kiszolgáló, más 
néven a tároló (container) belsejében: 


e Az EJB lehet az alkalmazással azonos számítógépen, de egy 
távoli gépen is. Így akár több részből álló alkalmazásokat is 
készíthetünk, ahol minden egyes rész egy-egy külön gépen 
fut, miközben a programunk változatlanul működik akkor 
is, ha egyik részről a másikra másoljuk, vagy megváltoztat- 
juk a gépek beállításait. 

e Az EJB-tároló képes kezelni az objektumrelációs-átalakítás 
nehézségeit. Csak meg kell határoznunk a táblát és az azt 
kezelő objektumot, minden további feladatot a tároló végez 
helyettünk. Avagy, ha jobban szeretjük finomhangolni a 
dolgokat, lehetőségünk nyílik arra is, hogy babunk saját 
rétegét módosítsa. 

e A relációs adatbázis-kezelők tranzakciókat is képesek hasz- 
nálni, ez lehetőséget ad arra, hogy két vagy több műveletet 
egyetlen műveletként kezeljünk. Az EJB ehhez hasonló 
tranzakciószerű képességekkel ruházza fel objektumunkat, 
lehetővé téve, hogy az eljárásunk több műveletet hajtson 
végre egyetlen ,mindent vagy semmit" blokkban. 


Fontos tisztában lennünk azzal is, mit nem tud nyújtani 
az EJB. A hasonló elnevezés ellenére, az Enterprise Java- 
Beansnek szinte semmi köze nincs a hagyományos 
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JavaBeanshez. A JavaBeans egységes felülettel rendelkezik, 
ami lehetővé teszi, hogy JSP-ből egészen kevés kód 
felhasználásával vagy akár kód nélkül is elérhessük. Az EJB-t 
ezzel szemben úgy tervezték, hogy bármilyen Java 
programból használható legyen, ideértve a servleteket is. 
lovábbá, az EJB-hez tartozó szabványos felület (API) 
gazdagabb, összetettebb és rugalmasabb, mint a JavaBeanshez 
tartozó. Sajnálatos módon a JavaBeans kifejezést meglehető- 
sen elkoptatta ez a két népszerű kiszolgálóoldali módszer, 
azonban úgy tűnik, ez ellen már nem tehetünk semmit. 

Az EJB egyik leglenyűgözőbb tulajdonsága, hogy a hozzátar- 
tozó API szabványos az alkalmazáskiszolgálókon. Így aztán a 
fejlesztést elkezdhetjük egy olyan nyílt forrású EFJB-kiszolgálón, 
mint a JBoss, majd, amikor elérkezettnek látjuk az idejét, tele- 
píthetjük egy kereskedelmi kiszolgálóra. (Ilermészetesen az 

is előfordulhat, hogy amikor megtudjuk, mennyibe is kerülne 
egy kereskedelmi kiszolgáló, mégis inkább megmaradunk a 
JBoss mellett.) 

A Java-fejlesztésekben talán az a legbosszantóbb dolog, hogy 
számtalan akronímet, projektnevet és változatszámot kell 
fejben tartanunk. Ez a cikk például a JDK (Java Development 
Kit) 1.3 és az EJB 1.1 szabványnak megfelelő Jboss-kiszolgáló 
2.4.1a változatára épít. Ráadásul, míg magukat az EJB-osztályo- 
kat nem különösebben nehéz létrehozni, a fordítással és 
üzembe helyezéssel járó feladatok kifejezetten bosszantóak 

és nehézkesek lehetnek az avatatlanok számára. 


Munka az EJB-kel 


Az alkalmazásunk EJB alá helyezése azt jelenti, hogy az üzleti 
logika akkora részét tesszük külön objektumokba, amennyit csak 
tudunk. EJB alatt az objektumok két fajtáját különböztetjük meg: 


e — Az entitás babok olyan objektumok, amelyek a relációs 
adatbázisokat alakítják át. Az entitás babok minden egyes 
példánya általában az adatbázis egy-egy sorának felel meg. 
A példányváltozók pedig az adattábla oszlopainak feleltet- 
hetőek meg. Az objektumunkhoz tartozó adattáblát hagyo- 
mányos módon kell létrehoznunk az adatbázisban, azon- 
ban az EJB-tároló az összes SELECT, INSERT, UPDATE, és 
DELETE lekérdezést már elvégzi helyettünk. 

e A session babok műveleteket hajtanak végre, akár saját 
maguk akár egy vagy több entitás babon keresztül. A ses- 
sion babok szokott esetben nem rendelkeznek saját álla- 
pottal, ez pedig hatékonyabbá teszi őket az entitás babok- 
nál. Akadnak azonban olyan esetek, amikor jól jön, ha 
mégiscsak létezik állandó elem a session babban. Ezért 
aztán az EJB lehetőséget nyújt állandósított session babok 
kialakítására is, amelyek állapota megőrződik az egyes 
hívások között. 


Ha egy hálózati csevegőszobát szeretnénk készíteni EJB-vel, 
valószínűleg el kellene készítenünk pár entitás babot (és a 
nekik megfelelő táblákat) a felhasználók, a hírcsoportok és a 
küldemények számára. Szükségünk lenne természetesen pár 
session babra is, amelyek a hozzáadást, módosítást és törlést 
valósítják meg az imént felsorolt entitásbab-típusokra, illetve 
egész hírcsoportokat vagy egyedi leveleket kérdeznek le. 


A JBoss telepítése 

A JBoss Java alkalmazáskiszolgáló, amely lehetővé teszi, hogy 
többszörözött JR2EEF-alkalmazásokat használjunk. A JBoss nem 
is próbálja meg kezelni az alkalmazásoldali eseményeket; ha 
ilyesmire van szükségünk, akkor a Jakarta-Iomcat vagy más 
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servlettárolóhoz kell fordulnunk. Elérhetővé tesz viszont olyan 
háttérszolgáltatásokat, mint a könyvtárszolgáltatás, az üzenet- 
váltó szolgáltatás illetve maga az EJB-tároló. 

Feltételezve, hogy már korábban telepítettük a JDK-t, a JBoss 
telepítése meglepően könnyű. A Sun rpm-formátumban is 
elérhetővé tett egy JDK-másolatot, amit a 

2 http:/www.java.sun.com honlapról tölthetünk le. Ezen- 
kívül még az Ant eszközt is le kell töltenünk és telepítenünk. 
Ez a Java program a vénséges-vén Unix make programot 
hivatott helyettesíteni. Ha tájékozottak vagyunk az XML- 
formátumban és ismerjük a make programot, akkor az 

1. listában látható (26 CD Magazin/Javabeans$), az Ant által 
használt build.xmil fájl formátumát is viszonylag egyértelmű- 
nek fogjuk találni. 

A JDK és az Ant telepítése után a JBoss feltelepítése már 
gyerekjáték. Letöltöttem a bináris kódot a 

2 http:/www.jboss.org honlapról, ahol az összevont Jboss- és 
Jakarta-lIomcat-támogatást állítottam be. A fájl zipállományként 
töltődik le, ez azt jelenti, hogy szükségünk lesz az Info-zip- 
alkalmazásokra is (amelyek az általam használt Linux- 
terjesztésben alapértelmezés szerint benne foglaltattak), hogy 
kicsomagolhassuk őket. 

Kicsomagolás után a Jboss-Jakarta-terjesztés két alkönyvtárat 
tartalmaz, jboss és tomcat néven. Állítsuk be a JBOSS DIST 
környezeti változót úgy, hogy a jboss könyvárra mutasson. 
Így a különféle Jboss-szal kapcsolatos eszközök és lehetőségek 
képesek lesznek megtalálni a megfelelő fájlokat. 

Ha idáig eljutottunk, akár el is indíthatjuk a Jboss-kiszolgálót 
a következő két paranccsal: 


cd $JBOSS DIST/bin 
sh run.sh 


Alapértelmezés szerint a JBoss elég sok adatot naplóz a termi- 
nálablakban. 


Egy számológép bab megírása 

Az első EJB-nk a Calculator (számológép) lesz. Ez egy állandó 
tag nélküli session bab, melynek multiply () tagfüggfénye 
két egész számot vár, és a szorzatukat adja vissza. 

Miután megírtuk a Calculatort és a hozzá tartozó EJB-felülete- 
ket, megvizsgáljuk, hogyan tudjuk használni egy önálló Java 
programból. 

Egy szorzóeljárással felruházott egyszerű számológép-osztály 
elkészítése alapesetben nem lenne túl nagy feladat. Egyszerűen 
létre kellene hoznunk a calculator. java fájlt, és meg kell hatá- 
rozni benne a tagfüggvényt a következő módon: 

int numz]) 


public int műltipoly tint. númi. 


Az EJB lehetővé teszi, hogy Calculator babunkat távolról 

is megkereshessük és meghívhassuk, ez egyben azt is je- 
lenti, hogy meg kell írnunk azokat a tagfüggvényeket, ame- 
lyek segítségével meg lehet találni a Calculatort. Végső 
soron az alkalmazásunk egy távoli hivatkozással fog dol- 
gozni, ahelyett hogy a valódi objektumot érné el. A session 
babok írása tehát egy Java-osztály és két csatolófelület 
létrehozását jelenti. 

A Java-osztály az a babosztály, amely a tényleges munkát 
végzi. A babosztály nem tud róla, hogy egy másik gépen 
lévő objektumról hívták meg; bár lekérdezheti a környezetét, 
azonban szokásos esetben ez nemigen szükséges. A bab- 
osztályához általában az EJB egyszerűsített nevét használják, 





3. lista ejb-jar.xml, a Calculator bab telepítés-leírója 
c7xmlil VéEESion-"1.O0" MEREGG EKE METERES 


cejb-jars 

cdescription:sATF Calculator Session 

Beanc/descriptionsz 
cdisplay-name:Calculator Session Bean 

5 /display-namesz 

centerprise-beansz 

csessions 
cejb-name:Calculatorc/ejb-names 


-homesi1 .co.lerner.calculator.CalculatorHome 
s - /home: 


cremotesil.co.lerner.calculator.Calculator 
9 c /remotesz 
cejb-classzil.co.lerner.calculator. 
5 CalculatorBeanc/ejb-classz 
csession-typesStateless 
5 c/session-types 
ctransaction-type:Bean 
5 c/transaction-types 
2/sess10n- 
c/enterprise-beansz 
c/ejb-jar: 


kiegészítve a ,bean" szócskával. A Calculator EJB-nk bab- 
osztálya így a CalculatorBean nevet kapja és a Calculator- 
Bean.java fájlban határozzuk meg. A babosztálynak, típusá- 
nak megfelelően, létre kell hoznia egy SessionBean vagy egy 
EntityBean csatolófelületet. 

Az első csatolófelület a távoli csatolófelület (remote inter- 
face), amely lehetővé teszi, hogy az alkalmazás megtalálja 
Calculator EJB-t, illetve hivatkozást kérjen hozzá. A távoli 
csatolófelületnek hagyományosan egyszerű nevet adunk, mint 
például Calculator, és ennek megfelelően a Calculator.java 
fájlba helyezzük. A távoli csatolófelület a babosztály minden 
egyes nyilvános eljárásához meg kell határoznia egy tag- 
függvényt. A távoli csatolófelületnek az EJBObj ect-osztályt 
kell kibővítenie. 

A második csatolófelület, a saját csatolófelület (home inter- 
face), amely lehetővé teszi az EJB-tároló számára, hogy létre- 
hozza, beazonosítsa és törölje, illetve más módokon kezelje 
az Enterprise JavaBeant. A saját csatolófelületnek hagyomá- 
nyosan ugyanazt a nevet adjuk, mint a távoli csatolófelüle- 
teknek, kibővítve a Home szóval. Az EJB-nk saját csatolófelü- 
letének neve tehát CalculatorHome lesz, és a Calculator- 
Home.java fájlban helyezkedik majd el. A saját csatolófelület- 
nek az EJBHome-osztályt kell kiterjesztenie. 

Az egyik igen hasznos dolog az EJB-ben, hogy a létrehozott 
osztályaink a legtöbb esetben az alapértelmezett EJB-megoldá- 
sokra hagyatkozhatnak. Meglehet, nem ez a leghatékonyabb 
módja a dolgok kezelésének, de ezáltal a kód funkcionális 
részeinek megírására összpontosíthatunk az EJB-tárolóra 
hagyva a háttér kezelésének döntő részét. 


Az osztályok megírása 


Most, hogy már megértettük milyen osztályokat kell létrehoz- 
nunk, végre elkezdhetünk magával a kóddal foglalkozni. 
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Hamar észre fogjuk venni, hogy valójában nem is kell sok 
kódot írnunk. A Calculator bab esetében például, sok tagfügg- 
vényt csak üres programtestek határoznak meg. 

Ez azért van így, mert a SessionBean csatolófelület, amelytől 

a CalculatorBean örököl, rákényszerít bennünket arra, hogy 
akkor is megadjuk ezeket a tagfüggvényeket, ha a babunk 
olyan egyszerű, hogy nem is használja őket. Az üres testek 
használatával teljesítjük a csatolófelület elvárásait, ugyanakkor 
a kód is egyszerű marad. 

Az összes Java fájlt az il.co.lerner.calculator csomagba helyez- 
tem, bizonyítván, hogy az én üzleti tactományomból érkeztek, 
illetve hogy ez a Calculator nevű projekt. Ennek megfelelően 
az összes .java forrásfájlt a /il/co/lerner/calculator könyvtárszer- 
kezetben helyeztem el. 

A babosztályunk a CalculatorBean (lásd a 2. listát 26. CD 
Magazin/Javabeans), egyetlen multiply tagfüggvényt 
határoz meg, amely két egész szám bemenetet vár, és 

egy egész számot térít vissza a hívóhoz. A munkamenet 
(session) csatolófelület-megvalósításán kívül a Calculator- 
Bean-nek nem túl sok köze van az EJB-hez. Iulajdonképpen 
ez egy meglehetősen unalmas osztály egyetlen tagfüggvény- 
nyel. Minden, amit a System.out-ra írunk az a JBoss napló- 
jába fog kerülni. 

A saját csatolófelületünk, a CalculatorHome segítségével létre- 
hozhatunk egy új CalculatorBean példányt. A saját csatolófe- 
lület megadja a csatolófelület leírását, ideértve, hogy a vissza- 
térési értéke a távoli csatolófelület (Calculator) egy példánya. 
Ezenkívül már csak nyúlfarknyi kódot tartalmaz: 


package il.co.lerner.calculator; 


import 
import 
import 
import 


java.io.serializable; 

java .rmi.RemoteException; 
javax.ejb.CreateException; 
javax.ejb.EJBHome ; 


public interface CalculatorHome extends EJBHome 


( 


Calculator create() throws RemoteException, 


CreateException; 


] 


Végül a Calculator nevű távoli csatolófelületünk a Calculator- 
Bean minden nyilvános eljárásához megad egy-egy tagfügg- 
vény-meghatározást: 


package il.co.lerner.calculator; 


import javax.ejb.EJBObject; 
import java.rmi.RemoteException; 


public interface Calculator extends EJBObject 


public int multiplyiint mul; 
throws RemoteException; 


] 


Az ügyfélprogram nem közvetlenül a babban, hanem a távoli 
csatolófelületen keresztül fogja meghívni a tagfüggvényeket. 
A távoli csatolófelület és a babosztály megadásának meg kell 
egyeznie, különben komoly nehézségekkel kell szembenéz- 
nünk a későbbiek folyamán. 
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4. lista UseCalculator. Java, amely 
összekapcsolódik a Calculator EJB-vel és felhasználja azt 


package il.co.lerner.calculator; 


imbDOrt 
imbDOrt 


javax.naming . 1 SEM seseeő 
javax.rmi.portableRemoteObject; 
dmooi: ESB co. lernegsőadetlatszscatoej atot 
TMDOT GE 

s] ].co.lerner .calculator. calculatorHome ; 


class UseCalculator 


( 


PUGITE Stasi vojrdemadiiSt etag [4] 


( 


args) 


tea 
//Elnevezős context megszerzőse 
Initialcontext JindiContext -" new 
SEAT É BEKA NE GONE Eseteélitő B 


//Calculator Bean hivatkozEs 

// megszerzőse 

object "ret — " j indiContext., Llooküp 
s rcalceuláator/; calcúlator?t) : 

System.out.println("Got reference") ; 


//HivatkozEs megszerzőse a 
//bab sajEt csatol fel letghez 
CalculatorHome home - 
s (CalculatorHome) 
PortableRemoteObject . narrow 
mm (ref, CalculatorHome, class) ; 
//Calculator objektum kösz t$Öse a 
// a rsajgt csatol fel letbil 
callevlazoi Calevilaezoe 
s home . create ( ) 


//multiply() megh vEsa 
syetéem 00. peti MUTELBÉVTAG 
—2 x 329) s 


SZELLEM. 0Üt. DEintln(calcúlator multiloy (2513); 


] 


catch(Exception e) 


( 


System ot Drinelnies: CoStting (1 
] 
] 
] 


A hab telepítése 

Most, hogy elkészítettük, itt az ideje, hogy a Calculator nevű 
session babunkat elültessük a Jboss-kiszolgálóba. A session 
babunk elültetése annyit jelent, hogy valamennyi összetevőt 
egyetlen Java archív állománnyá (jar) alakítjuk. A .jar állomá- 
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nyunk a lefordított Calculator-, CalculatorHome- és 
CalculatorBean-osztályokat fogja tartalmazni. 

Található benne továbbá egy ejb.jar.xml nevű XML fájl, az 
úgynevezett , telepítés-leíró" (deployment descriptor), amely 
az EJB-tároló számára írja le a .jar fájl tartalmát. A telepítés- 
leíró kötelező része az EJB-szabványnak és minden alkalma- 
záskiszolgálón azonosan működik. Feladata az, hogy közölje 
az EJB-tárolóval az általunk kiválasztott osztályok és csatoló- 
felületek neveit, illetve magunk is meghatározhatunk itt 
bizonyos elemeket, például a babunk által támogatott tranz- 
akciók típusait. 

A Calculator EJB-nkhez tartozó telepítés-leírót a 3. listában 
találjuk. Ezt is ugyanoda kell helyeznünk, ahová a többi .java 
forrásfájt tettük. 

A .jar fájlunk tartalmaz egy jboss.xmil nevű rövidke XML fájlt 
is, amit az ejb-jar.xml mellé fogunk helyezni: 


c?7xml version-!"!1.O0" encoding-"UTF-8!?s: 
c]jbossz 
centerprise-beansz 
csessions 
cejb-name:Calculatorc/ejb-names 
c ]ndi- 
names:calculator/Calculatorc/jndi-names 
c€/sessions 
c/enterprise-beansz 
c/jbossz 


A jboss.xml fájl egyedi Jboss-jellegzetesség, amely a babunkat 
a Java elnevezés és könyvtár felületéhez (Java Naming and 
Directory Interface azaz JNDI) kapcsolja. Ha a jboss.xml a 
helyén van, bármely ügyfélprogram, amely a JNDI-n keresztül 
a calculator/Calculator után érdeklődik, visszakaphatja a vonat- 
kozó hivatkozást. 

Kézzel is felépíthettük volna a .jar fájlt, azonban miért ne hasz- 
nálhatnánk fel az Antot a fájl létrehozására és megfelelő helyre 
mozgatására. Az 1. lista egy Ant build.xmlI-t tartalmaz, amely 
elvégzi a telepítést és kezeli az (alapértelmezett) ejb-jar-állo- 
mányt. Ha az build.xml[-t a SCALCULATOR könyvtárba helyez- 
zük, a .java fájljainknak, illetve az ejb-jar.xml és jboss.xml fáj- 
loknak a SCALCULATOR/i1/co/lerner/calculator 
könyvtárban kell kerülniük. Az eredményállományokat az 

Ant a SCALCULATOR/build/calculator könyvtárba helye- 
zi, a build.xmil build. calculator. dir tulajdonságának 
megfelelően. 

Ha az Ant a SANT könyvtárba telepítettük, lefordíthatjuk .java 
fájljainkat, ezáltal EJB-megfelelő .jar fájllá változtatva őket 

(az ejb-jar.xmi a kötelező META-INF könyvtárba kerül) és 
beilleszthetjük a JBoss rendszerébe a következő paranccsal: 


SANT/bin/ant deploy 


Számos üzenetet láthatunk a képernyőn, melyek a fordítás 
és a telepítés menetét írják le. Ha a fordítás vagy a telepítés 
kudarcot vall, ellenőrizzük, hogy a környezeti változóink jól 
vannak-e beállítva vagy a Java fájlokban nem maradt-e hiba, 
illetve hogy a könyvtárak megfelelő jogosultságokkal bírnak-e. 
Amennyiben a Jboss-kiszolgáló már fut, a Calculator .jar fájl 
telepítésekor észre fogjuk venni, hogy a kiszolgáló újrain- 
dítás nélkül, önműködően felismeri és beilleszti a fájlt. 

Ez a JBoss egyik nagyon kényelmes szolgáltatása; ha tele- 
píteni szeretnénk egy fájlt, egyszerűen csak bemásoljuk 

a SJBOSS DIST/deploy könyvtárba. 





irjunk alkalmazást! 

Most, hogy végre elkészült egy telepített Calculator EJB-nk, 
írjunk egy rövid Java fájlt, amely ki is használja. A 4. listább 

van egy ilyen osztály, mely az UseCalculator.java forráskódját 
tartalmazza. 

Bár programunk teljes mértékben független az EJB-osztályok- 
tól, és külön is lefordítható, valamint futtatható (akár egy másik 
gépen is), most is az Antot használjuk a CLASSPATH követé- 
sére (amelynek egyaránt kell tartalmaznia a .jar fájlunkhoz 
tartozó és a JDboss-osztályokat), a fordításhoz és a futtatáshoz 

is. Az alkalmazásunk futtatásához egyszerűen ennyit szükséges 
begépelnünk: 


SANT/bin/ant use-calculator-ejb 


Az Ant lefuttatja a programunkat, azonban előbb biztosítja, 
hogy EJB-nk le legyen fordítva, .jar fájllá alakított és fel van 
telepítve. 

Bármi, amit a UseCalculator.main() a System.out-ra ír 
(más néven stdout fájlkezelő), megjelenik a képernyőn, 
amikor lefuttatjuk az Antot. Ugyanakkor minden, amit a 
CalculatorBean tagfüggvény ír a stdout-ra, az a JBoss 
naplókimenetén fog megjelenni. 

Ha az Antot az egyik, a Jbosst pedig egy másik terminál- 
ablakban futtatjuk, láthatjuk amint párbeszédet folytatnak 
egymással. 

Az UseCalculator main () tagfüggvénye néhány 
hagyományos lépést alkalmaz EJB-nk elérésére és haszná- 
latára. Először felvesszük a kapcsolatot a JNDI-vel, amely 
a Jbossban jelenleg telepített objektumokat tartja nyilván. 
Ezt a kapcsolatot nevezik context-nek. A programunk 
egy rövid tulajdonság-leíró fájlt, a jndi.properties-t keresi, 
amelyből megtudhatja, hol találhatja a context-et (ezt 

a fájlt a build.xml-nek megfelelően 

a SCALCULATOR/ resources/ könyvtárba kell helyezni). 
Ez a fájl Java erőforrás-formátumú, ahol minden sor 
ndv-örtök alakú. 


java.naming.factory.initial - 
sorg.jnp.interfaces . NamingContexFactory 
java.naming.provider.url - localhost:1099 
java.naming.fasctory.url.pkgs - 
sorg.)jboss.naming:org. jnp. interfaces 


Amint megszereztük a contex-et, megkereshetjük az objek- 
tumunkat az ejb-jar.xmIl-ben, azon a néven, amit a jboss.xmlI- 
ben adtunk neki. A jboss.xmi! nélkül a JBoss nem rendelt volna 
helyes nevet az EJB-nkhez, ebből következik, hogy nem is 
tudtuk volna megtalálni a JNDI-n keresztül. 

A JNDI egy objektumhivatkozást ad vissza, amit aztán 
CalculatorHome példánnyá sorolhatunk be, amivel végül létre- 
hozhatjuk a Calculator egy példányát. Figyeljük meg, hogy 

a CalculatorBean példány helyett a Calculator (a távoli csatoló- 
felület) egy példányát hozzuk létre. A távoli csatolófelület 
ugyanis átlátszó kapcsolatot biztosít számunkra a kiszolgálón 
lévő CalculatorBean példánnyal, akárhol legyen is az. Így 
aztán egyáltalán nem kell tudnunk, hol van valójában 

a CalculatorBean példány. 

Végül, meghívjuk a Calculator-ban (a távoli csatolófelületen) 
megadott egyik tagfüggvényt. A tagfüggvényhívásunk 

a CalculatorBean-hez (a babosztályhoz) továbbítódik, 
ahol végrehajtódik, kiír néhány naplóadatot, majd visszatér 
(ahol aztán az eredményt a stdout-ra írjuk). 
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A ÜETRÁ LTE 


Összegzés 

Írásunkban az Enterprise JavaBeans rejtelmeibe pillanthattunk 
bele, amely tulajdonképpen Javát használó megosztott 
alkalmazások létrehozására használható háttér. Igaz, az EJB 
messze összetettebb, mint a SOAP (lásd Linuxvilág 2001. 
áprilisi szám 70. oldal), AXML-RPC vagy egyéb megosztott 
objektumrendszerek, azonban sokkal bonyolultabb feladatok 
kezelésére is tervezték. (Például a SOAP ne is próbálja kezelni 
a tranzakciókat; hagyja az alkalmazásrétegre ennek 
megvalósítását.) 

Másrészről a Javával való munka gyakran azt jelenti, hogy 

az ember több időt tölt felügyeleti és logisztikai feladatokkal, 
mint tényleges programozással. Kitalálgatni, hogy melyik fájlt 
melyik könyvtárba kell helyezni, elég elkedvetlenítő lehet, 
különösen, ha valamilyen sokkal dinamikusabb nyelven 
szoktunk dolgozni, mint például a Perl vagy a Python. 
Mindazonáltal a fájdalom gyorsan elmúlik, amint meglátjuk, 
milyen könnyedén tudunk megosztott alkalmazásokat írni 
az EJB segítségével. Az a tény, hogy a JBoss könnyen letüölt- 
hető, telepíthető és futtatható, ráadásul viszonylag kevés 
memóriát fogyaszt, lehetővé teszi mindenki számára, hogy 
kipróbálja az EJB-t. 

Következő alkalommal folytatjuk a munkát az EJB-vel. 
Belenézünk a belsejébe és megvizsgáljuk az entitás babokat, 
amelyek a relációs adatbázisok eléréséhez nyújtanak 
számunkra objektumalapú felületet. 


. ] Aeuwen M. Lerner 

. ] (reuvenOlerner.co.il) kisebb webes és 
internetes módszerekkel foglalkozó tanács- 
ká adó cég tulajdonosa és vezetője. A cikk 
megjelenésének időpontjában valószínűleg 
már végleg elkészült Core Perl című könyvé- 
vel, melyet idén jelentet meg a Prentice-Hall. Az ATF honla- 
pon érhető el (2 http:/Avww.lerner.co.il/atf/). 
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Határtalan szórakozás 


Hívd ki a régi barátaidat — bárhol éljenek is a világon -— egy Rizikó- vagy Monopoly- 


partira a Világhálón keresztül! 


Linux-közösség legnagysze- 
rűbb vonása, Francois, hogy 
valóban közösségként műkö- 
dik. Ez a vonása a Linux születése előtti 
időkig nyúlik vissza. Ma, több mint tíz 
évvel azután, hogy monsieur Torvalds 
megajándékozta a világot a Linuxszal, 

a hagyomány folytatódik, a Világháló 
csak tovább erősíti a számítógép-rajon- 
gók közti kötelékeket. Ebben a kapcso- 
latrendszerben rejlik ennek a közösség- 
nek az ereje, Francois. 

Mais oui, Francois, igazad van. Ebből 

az elképzelésből fejlődött ki az üzleti 
kommunikáció, mégis bizonyára egyet 
fogsz velem érteni abban, hogy a kulcs- 
szó a kommunikáció... ami nem jelent 
mást, mint közelebb hozni az embereket 
egymáshoz - s mi lehetne alkalmasabb 
eszköz erre, mint a játék? Az ember 
játékos faj, mon ami. Úgy gondolom, 

a Világháló igazi célja, hogy a világ bár- 
mely pontján lévő embereknek lehetővé 
tegye az egymással való játékot -— ja, és 
természetesen borászati tapasztalataikat 
elektronikus levélben cserélhessék ki. 

Á, bonjour, mes amis! Francois, gyorsan 
a borospincébe, hozd fel kérlek az 1997-es 
argentin Mendozát a vendégeink számá- 
ra! Foglaljatok helyet, mes amis, helyez- 
zétek magatokat kényelembe. Francois 
és én éppen arról beszélgettünk, hogyan 
lazíthatunk egy kicsit azokkal a baráta- 
inkkal, akik távol vannak tőlünk. Iudjá- 
tok, amikor fiatalabb voltam, legszíve- 
sebben egy asztal körül ülve, egy üveg 
bor társaságában hangosan beszélgetve 
és társasjátékot játszva töltöttük az esté- 
ket. A korszerű hálózati technológiák és 
a Linux segítségével ma is megtehetjük 
ezt, még akkor is, ha a barátaink a boly- 
gó másik felén élnek. Á, Francois, merci, 
kérlek, tölts a vendégeinknek! 

Az első ilyen játék, amit meg szeretnék 
vizsgálni, az egyik kedvencem. Biztosan 
ismeritek, amikor hajókat kell elhelyez- 
nünk a kockáspapír tengeren. Két ellen- 
fél néz szembe egymással vakon 
lövöldözve: 

— E-7. 

- Nem talált! 

— F-8. 

szig elsüllyesztetted a rombolómat! 
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Ezt a játékot akár egy papírcetlin is lehe- 
tett játszani, amire mi rajzoltuk be a 
rácsot és a hajóinkat. Most ha régen el- 
veszett barátod valami távoli vidéken 

rá tud kapcsolódni a Hálóra, újra megta- 
pasztalhatod a játék örömeit. Sőt, ez 

a megoldás kicsit még élvezetesebb is. 
Ricardo Ouesada a szerzője annak a 
Batalla Naval nevű hálózatban is műkö- 
dő programnak, amely új formába önti 
ezt a klasszikus játékot. Megszűnt a 
játékosok számának korlátja, kettőnél 
többen is beszállhatnak a csatába, így 
sokkal több az ok az aggodalomra, mint 
egyetlen ellenfél esetén. A kaland a 
Batalla Naval honlapjának felkeresésével 
kezdődik, a legfrissebb forrást a 

2 http:/batnav.sourceforge.net címen 
töltheted le. A program lefordítása 
sokak számára ismerős lesz: 


tar -xzvfi 
—gbatnav-1.0.2.tar.gz 
cd gbatnav-1.0.2 

. /configure 

make 

make install 


Kezdődhet a játék? Először a kiszolgáló- 
programot, a gonserver-t kell elindíta- 
nod. A Világhálón lehetőséged nyílik egy 
már futó kiszolgálóhoz való csatlakozás- 
ra is. A kiszolgálót futtató gépen egy elő- 
ugró ablak mutatja az ügyfélgépek kap- 
csolatának állapotát, 0-9-ig megszámoz- 
va. Ezen a ponton lehet a gonclient 
alkalmazással csatlakozni a játékhoz. Az 
első ablak, ami megjelenik, a kiszolgálót 
és a kapu számát kérdezi meg. Kapcsoló 
nélküli indítás esetén a kiszolgáló az 
1995-ös kaput használja. Ekkor választ- 
hatsz nevet magadnak, ami alapértelme- 
zésben a bejelentkezési neved. Ha ez 
megvan, helyezd el a rácson a hajóidat 
(ebben a megvalósításban legfeljebb 
tízet) és kattints a Send ships feliratra. 
Legalább két játékosra van szükség, 

de robotokat is indíthatunk a játékban. 
Ha minden játékos elkészült, a csata 

a Start game gombbal indítható. 

Most már tudunk a hálózaton keresztül 
játszani — akár egy szobán belül, akár 
földrésznyi távolságra egymástól. De mi 





van a baráti ugratásokkal, a játékosan 
bosszantó beszólásokkal? A korszerű 
hálózatok adta lehetőségeket kihasználó 
csevegőfelület a régi és az új találkozá- 
sának érdekes élményét nyújtja. A játék 
menete alatt a résztvevők az ügyfélablak 
alján lévő szövegmezőbe gépelve küld- 
hetik el az üzeneteiket. Minden üzenet 


előtt megjelenik a feladójának neve. 
Az első kép a Batalla Navalt mutatja 
működés közben. 





79939 a ze ges ász sza tol] 
1. kép Egy kegyetlen játék: a Batalla Naval 





A következő bemutatandó tétel a mind- 
annyiunkban megbúvó kapitalista ingat- 
lanbárót csábítja el. Minden idők egyik 
legnépszerűbb játékáról, a Monopolyról 
van szó. Az évek során rengeteg formája 
látott napvilágot, például a világ egy- 
egy nagyvárosát reprezentáló táblával. 
Atlantic City csak egyetlen helyszín 

a sok közül a virtuális ingatlanmogul 
számára. 

Ennek a klasszikus játéknak több válto- 
zata is forgalomban van. A Hálón már 
futó kiszolgálóhoz is csatlakozhatsz, de 
amikor én vizsgáltam, egyetlenegyet sem 
találtam, úgyhogy az a legjobb, ha saját 
kiszolgálót használunk (különösen ha 

a saját csapatunkkal szeretnénk játszani). 
Ilyen alkalmazás Rob Kaper monopd 
nevű programja is. A monopd démon 

a 5 http:/sourceforge.net/projects/mono 
pd címről tölthető le. A démon összeállí- 
tásához még egy alkotóelemre, a 
libcapsi network könyvtárra van szükség 
(szintén Rob Karper alkotása), ami ugyan- 
csak a SourceForge oldalán érhető el, de 
más címen: 3 sourceforge.net/projects/ 
libcapsinet/projects/libcapsinetwork 
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2. kép A gtkmonop és az ügyletek 





I/A Tenes Empanadas Graciela (ali 
]/geme  Actons View Settngs Help 


9 47 a ; 
1.Regroup — 2.Getcard 3.Endítum View players 


A new country e. . 


jjssájkáás w Vou conguered "France" in your attack from "Germany"! 


Mg 7 
z 
" (Note: The server had move one army to "France" for you. 

Now choose, how many more armies you want to move] 


Armies tö move 


Francoisz Now you see what I am up to. 
Marcel: I see nothing but your bragging. mo 
Player Francoisíblue) has the turn to attack! 








go ] 





3. kép Marcel visszanyeri a 
fennhatóságot Franciaország felett 


A libcapsi forrásának kicsomagolásá- 
val kezdjük: 


tar -xzvf libcapsinetwork 
9.-0.0.13.tar.gz 

cd libcapsinetwork-0O.0.13 

./configure 

make 

make install 


A szükséges könyvtár birtokában hason- 
ló lépéseket követve állíthatjuk elő 
a monopd kiszolgálódémont: 


tár -xzvi Mmonopd-0. 2.0. tar.gz 
cd monopd-0.2.0 

./configure 

make 


A démon a monopd paranccsal indul. 

A program az 1234-es kaput használja, és 
működés közben kis üzenetek tájékoz- 
tatnak a tevékenységéről. Mostanra már 
valószínűleg futtatod a monopd démont, 
ami boldogan végzi a feladatát a háttér- 
ben, de az igazi játék megkezdéséhez 
még szükségünk van valamire. Oui, mes 
amis, egyetértek abban, hogy a démonok 
is remek szórakozást nyújthatnak, de 
nem kimondottan társasjátékok, igaz? 
Szükségünk van még az ügyfélprog- 
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ramra is. A mai menühöz Eric Bourget 
gtkmonop-ját fogjuk használni, melyet 
a 5 http:/gtkmonop.sourceforge.net 
címről tölthetsz le: 


tar -xzví gtkmonop 
9-0. 2.0. .CtAt ga 

cd gtkmonop-0.2.0 
./configure 

make 

make install 


Amikor elindul, három fület vehetsz 
észre. Az első, a Game Board feliratú 

a játék tábláját mutatja. Az Assets (Tulaj- 
donok) címkével ellátott fülön tájéko- 
zódhatsz az ingatlanok formájában fel- 
halmozott vagyonodról. A harmadiknál 
kezdődik a játék, a becenév és a kiszol- 
gáló kiválasztását saját gépen futtatva 
(valószínűleg a localhost) teszi lehetővé. 
A Connect-re kattintva csatlakozhatsz. 
Amikor a második játékos is belépett, 
indulhat a mulatság. 

Ahogy a Batalla Naval, úgy a gtkmonop 
is lehetővé teszi, hogy a többi játékossal 
beszélgetést folytass. 

A 2. kép a gtkmonop képernyőképeinek 
egyikét mutatja játék közben. 

A Linux világában sokszor tréfálkozunk 
a világuralmat emlegetve, ami (termé- 
szetesen) a Linux uralmát jelenti a ki- 
szolgálók világában, az asztali számító- 
gépeken, a kézi számítógépeken és így 
tovább. Úgy tűnik, néhányunknál ez a 
rögeszme még a Linux születése előtti 
időkig nyúlik vissza. Sok évvel ezelőtt 
rengeteg időt töltöttem barátaim társa- 
ságában egy kis játékkal a világ meghó- 
dításán fáradozva. Mondanom sem kell, 
a legtöbbször igen rizikós vállalkozás 
volt. A játéknak is ez volt a neve: Rizikó. 
Sokszor gondolok nosztalgiával ezekre 
a pillanatokra, de nem kell tovább ezen 
rágódnom, mert régi barátunk, Ricardo 
Ouesada, a lenes Empanadas Graciela 
(vagy egyszerűen a IEG) szerzője, úgy 
gondolta, neki is hiányoznak ezek az 
idők. Hála neki és elhivatott fejlesztő- és 
játszócsapatának, a klasszikus világhó- 
dító társasjáték fennmaradt. 


tar -xzvt tég-0.8.0.taár. az 
cd teg-0.8.0 

./configure 

make 

make install 


A hálózati játék folytatásához a 
tegserver kiszolgálót kell futtatnod. 
Ne futtasd rendszergazaként (a prog- 
ram nem is engedi ezt). Ha már fut a 
kiszolgáló, a tegclient ügyfél futtatá- 


Fogadó a Linuxhoz 


sával indíts új munkafolyamatot. A ki- 
szolgáló nevét kell még megadnod, ami 
(alighanem) a kiszolgálót futtató gép 
neve lesz. 

A kiszolgálóhoz való csatlakozás után 
színt kell választanod (piros, kék, rózsa- 
szín, sárga, fekete vagy zöld). Egy játék- 
ban legalább kettő, de legfeljebb hat 
játékos vehet részt. Ha elegendő számú 
játékos csatlakozott, a játék a Start 
gombbal indítható. Stratégiai játékról 
van szó, és a feladat egyszerű: hódítsd 
meg a világot! Észre fogod venni, hogy 
a játék módosított célokkal is játszható, 
ezek az úgynevezett titkos küldetések. 
Lehetőség nyílik megfigyelőként is 

— figyelve a többiek tevékenységét — 
csatlakozni. 

A TEG három térképpel rendelkezik: 

a klasszikussal, az érzelmessel és a mo- 
dernnel - ez a kedvencem. Az egyikről 
a másikra való váltás a játék folyamán 

a Preferences (Beállítások) fülre kattintva 
lehetséges. A 3. kép egy köztem és hűsé- 
ges pincérem között folyó játék egyik 
pillanatát mutatja. 

Ahogyan a többi bemutatott játék, a TEG 
is lehetőséget biztosít arra, hogy játék 
közben ellenfeleinknek rövid szöveges 
üzeneteket küldjünk. Majdnem olyan, 
mint nagyszüleink vidéki házában egy 
asztal körül üldögélni, nem? A szórako- 
zás, a játékos versengés — minden együtt 
van, a távolság pedig legyőzetett. A kö- 
vetkező alkalomig au revoir, mes amis! 
Az asztalotok várni fog. A votre santé! 
Bon appétit! 


Marcel Gagné 
(mggagnecsalmar.com) 
Mississaugaban 
(Ontario, Kanada) él, a 
Salmar Consulting Inc. 
rendszerépítéssel és 
hálózati tanácsadással foglalkozó cég 
elnöke. Pilóta és sci-fi Író egy sze- 
mélyben. A Világhálón elérhető hon- 
lapján sok hasznos dolgot találhatunk. 
2 http:/Avww.salmar.com/marcel/ 
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Beágyazott Linux: egy új, jókor megjelent konyv 


Amerikában a boltok könyvespolcaira frissen kerülő, a beágyazott 
Linuxról szóló első könyv ismertetése következik, mely kötelező olvasmány 
mindazok számára, akiket érdekel a téma. 





ikor John Lombardóval elő- 
ször 2000 augusztusában 
találkoztam az Embedded 


Internet Conference-en, John elmondta, 
hogy egy beágyazott Linuxról szóló 
könyvön dolgozik, amely körülbelül egy 
éven belül megjelenik. 

Számos program kiadásának elkerülhe- 
tetlen késésével szemben Lombardo 
Beágyazott Linux-a (New Riders, ISBN: 
073570998X) határidőre jelent meg a 
könyvesboltok polcain. tudomásom 
szerint ez az első, és e cikk írásának 
idejében az egyetlen, a témában megje- 
lentetett könyv. Egyből reflektorfénybe 
került és kötelező olvasmánnyá vált 
minden fejlesztő (és természetesen bárki 
más) számára, aki érdekesnek találta a 
beágyazott Linux témájának felderítését. 
A Beágyazott Linux nagy területet fed le. 
Négy fő részre osztható: programokra, 
alkatrészekre, alkalmazásfejlesztésre és 
kiegészítő hivatkozásokra. E négy fő 
rész mindegyike tíz fejezetből és négy 
mellékletből áll, beleértve az olyan feje- 
zeteket is, mint a beágyazott Linuxszal 
ellátott eszközök indítása, alkatrész- 
szempontok, ellenőrzés és hibakeresés. 
A teljes, részletes tartalomjegyzék elekt- 
ronikus formában a 

2 http:/www.newriders.com/tocs/ 
073570998X.pdf helyen érhető el. 

Az Embedded Linux Journal 2001. 
május-júniusi számában egy példa- 
fejezet is található a könyvből. 

Ezt a 192 oldalas könyvet egy nap alatt 
kényelmesen el lehet olvasni, nem bo- 
csátkozik kézzelfogható Embedded 
Linux Workshop feladatokba (erről lásd 
bővebben később). 

A Linux használata beágyazott rendsze- 
rekben és ,okos eszközökben" téma 
alapos feltárása természetesen sokkal 
több oldalt foglalna el. Nyilvánvaló, 
hogy számos adatból kiválasztani a leg- 
érdemesebb mintegy kétszáz oldalnyit 
és megjelentetni egy érdekes, hasznos 
és jó stílusban megírt könyvben hatal- 
mas kihívást jelenthetett a szerzőnek 

— aki kiválóan oldotta meg a feladatot. 
Egy ilyesféle új és gyorsan változó tech- 
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nológiával foglalkozó könyv megírása 
mindazonáltal versenyfutás az idővel. 
Először is sürgősen szükség volt már 


Embedded 


Linux 





egy a beágyazott Linux témájával fog- 
lalkozó könyvre. Bár számos beágyazott 
linuxos műhely és tanfolyam vehető 
igénybe, tulajdonképpen csak kevés 
fejlesztő tud figyelmet fordítani rá 

— ezért a beágyazott Linuxról szóló tech- 
nikai irányultságú könyv nagyon kere- 
sett. A diákok, a szakemberek és az 
érdeklődő szemlélők kiéhezetten vártak 
valamire, ami kiműveli őket ebben a té- 
makörben. Egy ilyen könyvnek a kiadá- 
sánál az idő kritikus voltának másik oka 
az, hogy e tárgy nagyon gyorsan válto- 
zik. Cégek virágoznak fel és mennek 
tönkre, terjesztések jönnek-mennek, új 
technológiák és képességek jelennek 
meg a színen majd" minden nap. Egy 
ilyen típusú könyvnél, mint ez is, a piac- 
ra dobás időtartamának oly rövidnek 
kell lennie, amennyire csak lehetséges. 
A könyv a Linux beágyazott operációs 
rendszerként való felhasználásának 
bemutatásával indul, majd felvázolja a 
beágyazott Linux lehetőségeit, és fejest 
ugrik a beágyazott rendszer Linuxon 
való fejlesztésének érdekfeszítő tárgykö- 
rébe, beleértve a programokat, az alkat- 


részeket és a rendszerszintű szempon- 
tokat is. A könyv zsúfolva van jó és 
hasznos tanácsokkal az általános beá- 
gyazott rendszereket illetően, különösen 
a Linux-fejlesztők számára. 

Miután a nélkülözhetetlen program- és 
alkatrészalapokat bemutatta, Lombardo 
nekilát taglalni a könyv valódi témáját: 
az Embedded Linux Workshopot 
(ELW). Az ELW egy nyílt forrású Linux- 
programcsomag, amelyet Lombardo a 
Linux-alapú beágyazott alkalmazások 
fejlesztési folyamatának egyszerűsítése 
céljából könyvének társprojektjeként 
hozott létre. 

Több mint 35 oldalt (beleértve az egész 
hetedik és nyolcadik fejezetet) szentel 
az ELW-nek. Ebbe beletartozik az ELW 
programcsomag letöltésének menete 
lépésről lépésre, és felhasználása egy 
egyszerű, de valódi beágyazott terv 

— a beágyazott Minicom — megírására. 
Ha valóban meg akarod tanulni a beá- 
gyazott Linux-rendszer használatát, 

az ELW fejezetei kiváló útmutatásokat 
tartalmaznak egészen az alapoktól. 

A teljes ELW-csomag nyílt forrású, és 
bármilyen asztali PC-re letölthető, 
beállítható és kipróbálható. Az ELW 
felépítése olyan, hogy az egész fejlesz- 
tési folyamat és a kapcsolódó progra- 
mok teljes mértékben megtanulhatók 
és alaposan megvizsgálhatók. Micsoda 
tökéletes projekt egy ilyen könyv szá- 
mára, mint ez! 

Lombardo ízig-vérig beágyazottrend- 
szer-fejlesztő, és nem marketinges fickó, 
ezért könyve annyira mentes a marke- 
tinges blablától, amennyire csak szeret- 
néd. Sőt, léteznek fejezetek , A nyílt 
forráskód hátrányai" és , Amikor a Linux 
alkalmatlan" címmel, amelyeket az 
egyensúly megtartása végett írt bele. 
Ezért biztosan nem fogod úgy érezni, 
hogy egy vallási fanatikus szavait 
olvasod. 

A könyv hátlapján ez olvasható: , A Be- 
ágyazott Linux című könyv beágyazott 
rendszerek és informatikai eszközök 
fejlesztői, valamint általános Linux- 
programozók számára íródott." Ez ter- 





mészetesen nemcsak a programfejlesztő- 
ket, hanem a rendszerfejlesztőket is ma- 
gába foglalja. Sőt, az alkatrészmérnökök 
is találhatnak benne értékes dolgokat 

- köszönhetően a számos fejezetnek, 
melyeket a rendszertervezés témájának 
és a hibakeresésnek szenteltek. Ezen- 
kívül rengeteg hasznos adat található 
különböző módszerekről és témákról az 
általános beágyazott rendszerek fejlesz- 
tésével és támogatásával kapcsolatban. 
Egy szó, mint száz, azt hiszem, hogyha 
bárki otthonosan szeretné érezni magát 
a beágyazott rendszerek világában, 
hasznot húz e könyv elolvasásából, bár 
a nem programozók azon kaphatják 
magukat, hogy jó néhány programkó- 
dokban bővelkedő részt átugornak 
(lévén rendszermérnök vagyok, én is 
becsuktam a szemem az ijesztő prog- 
ramkódrészeknél). 

Mindent összevetve, a Beágyazott 
Linux-ot könnyű és élvezetes olvas- 
mánynak találtam (kivéve a fent említett 
ijesztő részleteket), és rengeteg hasznos 
adatra leltem benne. Bepillantást nyújt 
a beágyazott rendszer fejlesztésének 
témájába — jól lefedi a beágyazott rend- 
szer felépítésének tervezésének alapjait, 
beleértve ebbe az alkatrészek és progra- 
mok kiválasztását, a rendszerfelépítés 
kompromisszumait stb. A beágyazott 
program fejlesztési tippjeinek, illetve 
módszereinek és trükkjeinek kifogyha- 
tatlan forrása is egyben - a szerző tekin- 
télyes mennyiségű tapasztalatot oszt 
meg az olvasóival, tanácsokkal, trükkök- 
kel, és óvatosságra intéssel segíti a fej- 
lesztőket, hogy munkájukat egyszerűsít- 
hessék és felgyorsíthassák. 

Kedvezőtlen apróságként említeném 
meg, hogy a könyv szűkölködik a forrá- 
sokban. Bár általánosságban jól bemu- 
tatja a beágyazott Linuxot, egy picit 
szűkszavú, ha beállításokat vagy a lehe- 
tőségeket kell felsorolni. Ialán kevésbé 
kellett volna középpontba állítani egy 
egyszerű kereskedelmi beágyazott Linux 
eszközkészletet (LynuxWorks BlueCat), 
és helyette inkább féltucat főbb vetély- 
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társ programot kellett volna bemutatni 
a különböző jellegzetességeikkel együtt 
(egy terjesztéseket összehasonlító táblá- 
zat is elkélt volna). 

A könyvben könnyen összekeverhető 

a ,beágyazott Linux-változat" és az , esz- 
közkészlet" fogalom — véleményem 
szerint, a szerző összemossa a különbsé- 
geket a beágyazott Linux-változatok 
(Lineo Embedix, MontaVista Hard Hat 
és LynuxWorks BlueCat) és a beágyazott 
Linux-eszközkészlet között. Az eszköz- 
készletet ,a készüléket működtető 
bináris állomány fejlesztésének egysze- 
rűsítésére írt program"-ként határozza 
meg. Az olyan termékek (Embedix, 
Hard Hat and BluCat), melyeket a 
könyvben eszközkészletnek nevez, tar- 
talmaznak egy Linux operációs rend- 
szert és egy eszközkészletet a céloperá- 
ciós rendszer bináris állományának 
létrehozására is. Az Embedded Linux 


Workshopra helyénvaló az a kifejezés, 
hogy eszközkészlet, mert nem tartalmaz 
olyan dolgokat, mint például Linux- 
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rendszermag, értelmező, könyvtárak, 
GNU-segédeszközök. Ebből kifolyólag 
szívesen látnék beágyazott Linux-vál- 
tozatnak nevezett kereskedelmi termé- 
keket, melyek tartalmazzák az eszköz- 
készleteket és a GNU/Linux operációs 
rendszert is. 

Sőt, az ELW anyagát át kellene dolgozni 
— ezáltal adva neki rendkívüli használ- 
hatóságot, és okos dolog lenne az ELW- 
ről szóló fejezeteket szétválasztott ré- 
szekre bontani és részletesebben tag- 
lalni. Gyanítom, hogy az ELW önmagá- 
ban kitenne egy teljes 192 oldalas köny- 
vet, különösen mióta a SourceForge 
projektet befejezték. 

Összegezve, John Lombardónak én 4-es 
mércén , 3,5-es Iux"-osztályzatot adnék. 
A piacon elsőként megjelent, jól felépí- 
tett, sok adatot tartalmazó munka, a 
kiváló Embedded Linux Workshopért 
és a hozzákapcsolódó lépésről lépésre 
bemutatott példákért elismerést érdemel. 


Rick Lehrbaum 
(rickolinuxdevices.com) 
hozta létre a Linux- 
Devices.com , beágyazott 
Linuxok portálját" , amely 
nemrég visszatért alapító- 
jához, miután az LLC a Device Forge-ot. 
Rick 1979 óta foglakozik beágyazott 
rendszerek fejlesztésével. TIársalapítója 
az Ampro Computersnek, alapító tagja 
a PC/104 Consortiumnak, és fontos sze- 
repet játszott abban, hogy elindulhatott 
az Embedded Linux Consortium. 
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Visszaélés a hálózattal 


David a hálózati alapokról értekezik, valamint 
visszatér néhány korábban felfedezett programhoz. 


hogy hálózatot használunk. A Linux-rendszermag 
felépítésének köszönhetően mindezt könnyen meg 
is tehetjük, csakhogy a lehetőségekkel némi rosszindulattal 
nemcsak élni, de visszaélni is lehet. Ugyan a unixos és a 
linuxos rendszergazdák az átlagosnál jobban értenek a háló- 
zatok kezeléséhez, azonban szeretnék egy olyan esetre utalni, 
amely bár windowsos hálózaton történt és oka a hiányos 
hálózati ismeretekben gyökeredzett, akár egy linuxos háló- 
zaton is megeshet. 
Nagyjából másfél éve egy linuxos tűzfal telepítése előtt átnéz- 
tem az egyik ügyfelem hálózatát. A hálózat 10 Mb sebességgel 
működött, és találtam benne néhány különösen hosszú kábel- 


Mb 18. a 


L inux-felhasználóként számunkra teljesen természetes, 


fonkábelt használtak), nem megfelelő lezárásokat, amit csak 
súlyosbított, hogy összesen négy jelelosztót (hub) kötöttek 
sorba. A hálózaton három protokollt is használtak (IP-t, IPX-et 
és NetBEUI-t). Ialán mondanom sem kell, hogy ilyen körül- 
mények között - 15 százalékos csomagveszteséggel — a hálózat 
teljesítménye meglehetősen gyengének bizonyult. Néhány 
hete az ügyfél úgy határozott, hogy lassú, 64 KB-s kapcsolt 
vonali csatlakozását egy valamivel gyorsabb, 128 KB sebességű 
vezeték nélkülire cseréli le. Több mint 26 százalékos csomag- 
veszteség elérésekor azonban a hálózat összeomlott. Ma már 
minden jobban megy, köszönhetően az újratervezett hálózat- 
nak: 100 Mb sebességű rendszert használnak egyetlen proto- 
kollal (IP), eltávolították a sorba kötött hálózati elosztókat, és 
jó minőségű kábeleket szereztek be. A rendszergazdák sajnos 
nem értették, mi történt. Gúnyolódhatnánk azon, hogy , csak" 
MCSE minősítésük volt, unixos hálózati ismereteket nem 
szereztek, de ugyanez megtörténhet bárhol, ha a rendszergaz- 
dák nem rendelkeznek megfelelő hálózati tudással. Rengeteg 
hálózat létezik a világon, és közülük sok eléggé rossz állapotú. 
Kár tehát nevetni, bármikor belefuthatsz egybe. 

Mielőtt belekezdenék mai válogatásomba, szeretném megemlí- 
teni, hogy ezzel a számmal csemegézéseim negyedik évfolya- 
mát kezdem meg. Az eltelt idő alatt az itt bemutatott progra- 
mok közül sok jelentős fejlődésen ment keresztül, míg mások 
— legalábbis látszólag — eltűntek. Ezentúl minden hónapban 
előveszek egy-egy három évvel ezelőtti programot; ha közöt- 
tük van a kedvenced, tudasd velem. 

Az e havi visszatekintéshez több régi programot is elővettem, 
közöttük volt például a GTK- Eguation Grapher (geg), a 
gtkfind (amely a jelek szerint teljesen eltűnt a Webről) és az 

X Northern Captain, választásom mégis a PySolra esett. 


PySol 

Amikor a rendszeremet frissítem, egyúttal mindig megpróbálom 
kicsit tisztogatni is — általában akad elegendő törölnivaló. Az 
egyik ilyen alkalommal a családom tagjai közül ketten is panasz- 
kodtak, hogy a PySol eltűnt a gépről. Kevés programot használ- 
tunk annyit, mint ezt, így annak ellenére, hogy játék, kapott 
még egy esélyt. Felbumpált Windows Pasziánsznak csúfoltam 
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három éve, azóta azonban rengeteget fejlődött 

— hangja, sőt zenéje van, és sokféle játékot 
tartalmaz. Számos kereskedelmi kártyajáték messze 
elbújhat mögötte. A futtatásához Python szükséges. 
2 http:/wildsau.idv.uni-linz.ac.at/mfx/pysol.html 


Netdude 


A keményvonalas hálózati guruk talán szeretnek tcpdump 
állományokat olvasgatni, vélhetőleg könnyen meg is birkóznak 
velük. Amennyiben az ilyesmiben még kezdő vagy, a Netdude 
hasznos kis segédprogram. Beolvassa a tcpdump fájlokat, a 
kimenetet pedig rendkívül könnyen olvashatóra formázza. 
Segítségével módosíthatod, majd mentheted a fájlokat. Futta- 
tásához szükséges: libgtk, libgdk, libgmodule, libdlI, libXext, 
libX11, libm, libglib, libpcap és glibc. 

2 http:/netdude.sourceforge.net 


Ifmonitor 

Az ifmonitor arra szolgál, hogy a megadott felületet figyelje, 
amihez adatait a /proc fájlrendszerből gyűjti, majd egy SOL- 
adatbázisba illeszti be őket. Ezután az adatokat egy PHP- 
parancsfájl segítségével érheted el, és egy grafikonon megje- 
lenítheted őket a böngésződben. Mind a telepítése, mind a 
használata egyszerű. A futtatáshoz szükséges: MySOL, /proc, 
Perl, DBD::MySOL Perl-modul, PHP gd-támogatással, MySOL, 
webkiszolgáló PHP-támogatással, webböngésző. 

2 http:/ifmonitor.preteritoimperfeito.com 


Manhattan Virtual Classroom 

Rendkívül egyszerű, könnyen használható rendszer hallgatók 
és oktatók számára. Igazi virtuális osztályterem, szerzője a 
fejlesztés során a biztonságot is mindvégig szem előtt tartotta. 
lelepítése ugyan nem a legegyszerűbb, de a szerző érthető, 
tömör leírást mellékelt. Csupán ezt kell követni, és el sem ront- 
hatod. Ha oktató, illetve tanácsadó vagy egy iskolában, a prog- 
ram megérdemel egy bemutatót. A futtatáshoz szükséges: 
glibc és Apache webkiszolgáló. 

2 http:/manhattan.sourceforge.net 


Celestia 
Rendkívül elragadó háromdimenziós csillagnézegető program, 
amellyel számítógépedről a teljes ismert Világegyetemet bejár- 
hatod. A grafika egész jó, és a programot rengeteg adattal töl- 
tötték fel. Igaz, hogy a látvány lenyűgöző, de az sem minden- 
napi, amit a program a géppel művel. Lehet, hogy a gépem 
nem a legújabb gigahertzes csúcsmasina, de nem gondoltam 
volna, hogy ennyire lassú, míg meg nem próbálkoztam a 
Celestia futtatásával. Régebbi Pentium Í gépen meg sem pró- 
bálnám elindítani. A futtatáshoz szükséges: libpng, libjpeg, 
lbGLU, HMbGL, HbSM, libICE, libXmu, libXi, libXext, libX11, 
libstdc- -- , libm, libz, libpthread, libdl, libXt és glibc. 
2 http:/www.shatters.net/celestia 
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